{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "VxWorks ist ein proprietäres Echtzeitbetriebssystem, das von Wind River Systems entwickelt wird.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wind River VxWorks ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware\n- Sonstiges\n- Hardware Appliance\n- Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2884 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-2884.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2884 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2884"
    }, {
      "category" : "external",
      "summary" : "Siemens Security Advisory SSA-617233 vom 2023-11-14",
      "url" : "https://cert-portal.siemens.com/productcert/html/ssa-617233.html"
    }, {
      "category" : "external",
      "summary" : "Wind River Security Advisory vom 2019-07-29",
      "url" : "https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/security-advisory-ipnet/"
    }, {
      "category" : "external",
      "summary" : "Xerox Mini Bulletin XRX19AA vom 2019-10-06",
      "url" : "https://security.business.xerox.com/wp-content/uploads/2019/10/cert_Security_Mini_Bulletin_XRX19AA_for_Phaser3635MFP.pdf"
    }, {
      "category" : "external",
      "summary" : "Avaya Security Advisory ASA-2019-210 vom 2019-10-29",
      "url" : "https://downloads.avaya.com/css/P8/documents/101060489"
    }, {
      "category" : "external",
      "summary" : "ABB Cyber Security Advisory 1MRG000001",
      "url" : "https://search.abb.com/library/Download.aspx?DocumentID=1MRG000001&LanguageCode=en&DocumentPartId=&Action=Launch"
    }, {
      "category" : "external",
      "summary" : "ABB Security Advisory 1MRG037536",
      "url" : "https://search.abb.com/library/Download.aspx?DocumentID=1MRG035816&LanguageCode=en&DocumentPartId=&Action=Launch"
    } ],
    "source_lang" : "en-US",
    "title" : "Wind River VxWorks: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-11-13T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:01:27.788+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2884",
      "initial_release_date" : "2019-07-29T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2019-07-29T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2019-10-06T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Xerox"
      }, {
        "date" : "2019-10-29T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Avaya"
      }, {
        "date" : "2020-07-15T22:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von ABB aufgenommen"
      }, {
        "date" : "2023-11-13T23:00:00.000+00:00",
        "number" : "5",
        "summary" : "Neue Updates von Siemens aufgenommen"
      } ],
      "status" : "final",
      "version" : "5"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Avaya Media Gateway",
        "product" : {
          "name" : "Avaya Media Gateway",
          "product_id" : "T015276",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:avaya:media_gateway:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Avaya"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Hitachi Energy AFS",
        "product" : {
          "name" : "Hitachi Energy AFS",
          "product_id" : "T016942",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:abb:afs:-"
          }
        }
      }, {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Hitachi Energy Relion 670",
          "product" : {
            "name" : "Hitachi Energy Relion 670",
            "product_id" : "T016943",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:abb:relion:670"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Hitachi Energy Relion 650",
          "product" : {
            "name" : "Hitachi Energy Relion 650",
            "product_id" : "T016944",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:abb:relion:650"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Hitachi Energy Relion SAM600-IO",
          "product" : {
            "name" : "Hitachi Energy Relion SAM600-IO",
            "product_id" : "T016945",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:abb:relion:sam600-io"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Relion"
      } ],
      "category" : "vendor",
      "name" : "Hitachi Energy"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Siemens SIPROTEC < 4 7SJ66 V4.41",
        "product" : {
          "name" : "Siemens SIPROTEC < 4 7SJ66 V4.41",
          "product_id" : "T031080",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:siemens:siprotec:4_7sj66_v4.41"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Siemens"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Wind River VxWorks < 7 SR620",
        "product" : {
          "name" : "Wind River VxWorks < 7 SR620",
          "product_id" : "T014735",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:windriver:vxworks:7_sr620"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Wind River"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Xerox Phaser 3635MFP",
        "product" : {
          "name" : "Xerox Phaser 3635MFP",
          "product_id" : "T015110",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:xerox:phaser:3635mfp"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Xerox"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2019-12255",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12255"
  }, {
    "cve" : "CVE-2019-12256",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12256"
  }, {
    "cve" : "CVE-2019-12257",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12257"
  }, {
    "cve" : "CVE-2019-12258",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12258"
  }, {
    "cve" : "CVE-2019-12259",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12259"
  }, {
    "cve" : "CVE-2019-12260",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12260"
  }, {
    "cve" : "CVE-2019-12261",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12261"
  }, {
    "cve" : "CVE-2019-12262",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12262"
  }, {
    "cve" : "CVE-2019-12263",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12263"
  }, {
    "cve" : "CVE-2019-12264",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12264"
  }, {
    "cve" : "CVE-2019-12265",
    "notes" : [ {
      "category" : "description",
      "text" : "In Wind River VxWorks existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Authentifizierung und keine Benutzerinteraktion notwendig. Die Bewertung der Schadenshöhe erfolgt ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Confidentiality\", und \"Availability\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe."
    } ],
    "product_status" : {
      "known_affected" : [ "T016945", "T016944", "T031080", "T016943", "T016942", "T015276", "T015110" ]
    },
    "release_date" : "2019-07-29T22:00:00.000+00:00",
    "title" : "CVE-2019-12265"
  } ]
}