{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Tivoli Netcool/OMNIbus ist eine Software zum Betriebsmanagement von IBM.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in IBM Tivoli Netcool/OMNIbus ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-0508 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0508.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-0508 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0508"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin 7030939 vom 2023-09-07",
      "url" : "https://www.ibm.com/support/pages/node/7030939"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin: 6594755 vom 2022-06-29",
      "url" : "https://www.ibm.com/support/pages/node/6594755"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Tivoli Netcool/OMNIbus: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2023-09-07T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:29:35.568+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-0508",
      "initial_release_date" : "2022-06-29T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-06-29T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-09-07T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von IBM aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "IBM Maximo Asset Management 7.6.1.2",
        "product" : {
          "name" : "IBM Maximo Asset Management 7.6.1.2",
          "product_id" : "812526",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:ibm:maximo_asset_management:7.6.1.2"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "IBM Tivoli Netcool/OMNIbus 8.1.0",
        "product" : {
          "name" : "IBM Tivoli Netcool/OMNIbus 8.1.0",
          "product_id" : "700367",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:ibm:tivoli_netcool%2fomnibus:8.1.0"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-24823",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM Tivoli Netcool/OMNIbus. Der Fehler besteht in der \"Transport Module Common Integration Library\" und ist dort auf ein Problem mit der Komponente \"Netty\" zurückzuführen. Hier kann eine ungewollte Speicherung von Daten in den temp. Ordner geschehen, welche dann offengelegt werden können. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "700367", "812526" ]
    },
    "release_date" : "2022-06-29T22:00:00.000+00:00",
    "title" : "CVE-2022-24823"
  } ]
}