{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Brocade SANnav ist eine Managementlösung für Storage Area Networks (SAN).",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Broadcom Brocade SANnav ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-1146 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1146.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-1146 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1146"
    }, {
      "category" : "external",
      "summary" : "HPE Securi+y Bulletin",
      "url" : "https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbst04494en_us"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin: 6614565 vom 2022-08-22",
      "url" : "https://www.ibm.com/support/pages/node/6614565"
    } ],
    "source_lang" : "en-US",
    "title" : "Broadcom Brocade SANnav: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2023-08-13T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:33:48.885+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-1146",
      "initial_release_date" : "2022-08-22T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-08-22T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-08-13T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von HP aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Broadcom Brocade SANnav < 2.2.0.2",
          "product" : {
            "name" : "Broadcom Brocade SANnav < 2.2.0.2",
            "product_id" : "T023626",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.2.0.2"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Broadcom Brocade SANnav < 2.2.1",
          "product" : {
            "name" : "Broadcom Brocade SANnav < 2.2.1",
            "product_id" : "T024158",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.2.1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Brocade SANnav"
      }, {
        "category" : "product_name",
        "name" : "Broadcom Brocade Switch",
        "product" : {
          "name" : "Broadcom Brocade Switch",
          "product_id" : "T015844",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:brocade:switch:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Broadcom"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "HPE Switch",
        "product" : {
          "name" : "HPE Switch",
          "product_id" : "T005119",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:hp:switch:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "HPE"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-2097",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Broadcom Brocade SANnav. Der Fehler besteht in der Komponente OpenSSL und ist auf eine unzureichende Verschlüsselung zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T015844", "T005119" ]
    },
    "release_date" : "2022-08-22T22:00:00.000+00:00",
    "title" : "CVE-2022-2097"
  } ]
}