{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "VxWorks ist ein proprietäres Echtzeitbetriebssystem, das von Wind River Systems entwickelt wird.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Wind River VxWorks ausnutzen, um einen Denial of Service Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2180 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2180.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2180 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2180"
    }, {
      "category" : "external",
      "summary" : "Siemens Security Advisory SSA-726834 vom 2023-03-14",
      "url" : "https://cert-portal.siemens.com/productcert/html/ssa-726834.html"
    }, {
      "category" : "external",
      "summary" : "Wind River Security Advisory vom 2022-11-27",
      "url" : "https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2022-38767"
    }, {
      "category" : "external",
      "summary" : "NIST Database vom 2022-11-27",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2022-38767"
    } ],
    "source_lang" : "en-US",
    "title" : "Wind River VxWorks: Schwachstelle ermöglicht Denial of Service",
    "tracking" : {
      "current_release_date" : "2023-03-21T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:38:54.339+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2180",
      "initial_release_date" : "2022-11-27T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-11-27T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-03-21T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Siemens aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Siemens SIPROTEC 5 < 9.30",
        "product" : {
          "name" : "Siemens SIPROTEC 5 < 9.30",
          "product_id" : "T026844",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:siemens:siprotec:9.30::5"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Siemens"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Wind River VxWorks 6.9",
          "product" : {
            "name" : "Wind River VxWorks 6.9",
            "product_id" : "464220",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:windriver:vxworks:6.9"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Wind River VxWorks 7",
          "product" : {
            "name" : "Wind River VxWorks 7",
            "product_id" : "T025415",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:windriver:vxworks:7"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "VxWorks"
      } ],
      "category" : "vendor",
      "name" : "Wind River"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-38767",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Wind River VxWorks. Es ist möglich durch das Senden eines manipulierten Radius Paketes einen Absturz zu verursachen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "464220", "T025415", "T026844" ]
    },
    "release_date" : "2022-11-27T23:00:00.000+00:00",
    "title" : "CVE-2022-38767"
  } ]
}