{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0229 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2024-0229.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0229 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0229"
    }, {
      "category" : "external",
      "summary" : "National Vulnerability Database CVE-2016-20012 vom 2021-09-15",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2016-20012"
    }, {
      "category" : "external",
      "summary" : "DELL Security Update",
      "url" : "https://www.dell.com/support/kbdoc/de-de/000221476/dsa-2024-058-security-update-for-dell-networker-vproxy-multiple-components-vulnerabilities"
    } ],
    "source_lang" : "en-US",
    "title" : "OpenSSH: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2024-01-28T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:04:34.546+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0229",
      "initial_release_date" : "2021-09-15T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2021-09-15T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-01-28T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Dell aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Dell NetWorker vProxy< 19.9.0.4",
          "product" : {
            "name" : "Dell NetWorker vProxy< 19.9.0.4",
            "product_id" : "T032377",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:dell:networker:vproxy_19.9.0.4"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Dell NetWorker vProxy< 19.10",
          "product" : {
            "name" : "Dell NetWorker vProxy< 19.10",
            "product_id" : "T032378",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:dell:networker:vproxy_19.10"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "NetWorker"
      } ],
      "category" : "vendor",
      "name" : "Dell"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Open Source OpenSSH <= 8.7",
        "product" : {
          "name" : "Open Source OpenSSH <= 8.7",
          "product_id" : "T020417",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:openbsd:openssh:8.7"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2016-20012",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in OpenSSH bezüglich des SSH Handshakes. Ein Angreifer kann durch gezieltes durchprobieren von SSH Public Keys prüfen, ob ein Schlüssel dem Server bekannt ist. In Kombination mit anderweitig offengelegten Public Keys kann der Angreifer beispielsweise Rückschlüsse auf die Identität der Serveradministratoren ziehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T032377", "T032378" ],
      "last_affected" : [ "T020417" ]
    },
    "release_date" : "2021-09-15T22:00:00.000+00:00",
    "title" : "CVE-2016-20012"
  } ]
}