{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenStack ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-0439 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0439.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-0439 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0439"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2022:8874 vom 2022-12-08",
      "url" : "https://access.redhat.com/errata/RHSA-2022:8874"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2022:8869 vom 2022-12-08",
      "url" : "https://access.redhat.com/errata/RHSA-2022:8869"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory vom 2022-06-22",
      "url" : "https://access.redhat.com/errata/RHSA-2022:5114"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory vom 2022-06-22",
      "url" : "https://access.redhat.com/errata/RHSA-2022:5115"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory vom 2022-06-22",
      "url" : "https://access.redhat.com/errata/RHSA-2022:5116"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2022:5498 vom 2022-07-05",
      "url" : "https://access.redhat.com/errata/RHSA-2022:5498"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2022:5602 vom 2022-07-20",
      "url" : "https://access.redhat.com/errata/RHSA-2022:5602"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:3339-1 vom 2022-09-22",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-September/012331.html"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:3338-1 vom 2022-09-22",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-September/012332.html"
    }, {
      "category" : "external",
      "summary" : "Debian Security Advisory DSA-5254 vom 2022-10-15",
      "url" : "https://lists.debian.org/debian-security-announce/2022/msg00223.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Red Hat OpenStack: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2022-12-07T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:29:08.933+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-0439",
      "initial_release_date" : "2022-06-22T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-06-22T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2022-07-05T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2022-07-19T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2022-09-22T22:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von SUSE aufgenommen"
      }, {
        "date" : "2022-10-16T22:00:00.000+00:00",
        "number" : "5",
        "summary" : "Neue Updates von Debian aufgenommen"
      }, {
        "date" : "2022-12-07T23:00:00.000+00:00",
        "number" : "6",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      } ],
      "status" : "final",
      "version" : "6"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Debian Linux",
        "product" : {
          "name" : "Debian Linux",
          "product_id" : "2951",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:debian:debian_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Debian"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Red Hat Enterprise Linux",
        "product" : {
          "name" : "Red Hat Enterprise Linux",
          "product_id" : "67646",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:redhat:enterprise_linux:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Red Hat OpenStack < 16.2.3",
        "product" : {
          "name" : "Red Hat OpenStack < 16.2.3",
          "product_id" : "T023590",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:redhat:openstack:16.2.3"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Red Hat"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "SUSE Linux",
        "product" : {
          "name" : "SUSE Linux",
          "product_id" : "T002207",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:suse:suse_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "SUSE"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-0675",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat OpenStack. Der Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung und ermöglicht die Existenz einer nicht verwalteten Regel auf dem Zielsystem, die den gleichen Kommentar wie die im Manifest angegebene Regel hat. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und das System in einen unsicheren Zustand zu versetzen."
    } ],
    "product_status" : {
      "known_affected" : [ "2951", "T002207", "67646" ]
    },
    "release_date" : "2022-06-22T22:00:00.000+00:00",
    "title" : "CVE-2022-0675"
  }, {
    "cve" : "CVE-2022-23451",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat OpenStack. Der Fehler besteht aufgrund einer falschen Autorisierung in openstack-barbican. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Metadaten eines beliebigen Geheimnisses hinzuzufügen, zu ändern oder zu löschen, unabhängig vom Eigentümer."
    } ],
    "product_status" : {
      "known_affected" : [ "2951", "T002207", "67646" ]
    },
    "release_date" : "2022-06-22T22:00:00.000+00:00",
    "title" : "CVE-2022-23451"
  }, {
    "cve" : "CVE-2022-23452",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat OpenStack. Der Fehler besteht aufgrund einer falschen Autorisierung in openstack-barbican. Ein entfernter, authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstelle ausnutzen, um geschützte Ressourcen zu verbrauchen und einen Denial-of-Service-Zustand auszulösen."
    } ],
    "product_status" : {
      "known_affected" : [ "2951", "T002207", "67646" ]
    },
    "release_date" : "2022-06-22T22:00:00.000+00:00",
    "title" : "CVE-2022-23452"
  }, {
    "cve" : "CVE-2022-28346",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat OpenStack. Der Fehler besteht aufgrund einer unsachgemäßen Neutralisierung von speziellen Elementen, die in einem SQL-Befehl verwendet werden (SQL Injection). Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "2951", "T002207", "67646" ]
    },
    "release_date" : "2022-06-22T22:00:00.000+00:00",
    "title" : "CVE-2022-28346"
  } ]
}