{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Veritas NetBackup ist eine Lösung zur Datensicherung von IT-Systemen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Veritas NetBackup ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2223 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2223.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2223 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2223"
    }, {
      "category" : "external",
      "summary" : "Veritas Security Alerts vom 2022-12-04",
      "url" : "https://www.veritas.com/content/support/en_US/security/VTS22-019"
    } ],
    "source_lang" : "en-US",
    "title" : "Veritas NetBackup Flex Scale und Access Appliance: Mehrere Schwachstellen ermöglichen Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2022-12-04T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:39:08.994+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2223",
      "initial_release_date" : "2022-12-04T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-04T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Veritas NetBackup flex scale <= 3.0",
          "product" : {
            "name" : "Veritas NetBackup flex scale <= 3.0",
            "product_id" : "T025478",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:veritas:netbackup:flex_scale_3.0"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Veritas NetBackup Access Appliance <= 8.0.100",
          "product" : {
            "name" : "Veritas NetBackup Access Appliance <= 8.0.100",
            "product_id" : "T025479",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:veritas:netbackup:access_appliance_8.0.100"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "NetBackup"
      } ],
      "category" : "vendor",
      "name" : "Veritas"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-46414",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Veritas NetBackup. Durch einen nicht näher beschriebenen Fehler im Manangement Portal kann ein entfernter anonymer Angreifer Code zur Ausführung bringen."
    } ],
    "product_status" : {
      "last_affected" : [ "T025479", "T025478" ]
    },
    "release_date" : "2022-12-04T23:00:00.000+00:00",
    "title" : "CVE-2022-46414"
  }, {
    "cve" : "CVE-2022-46413",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Veritas NetBackup. Durch einen nicht näher beschriebenen Fehler im Manangement Portal kann ein authentisierter Angreifer Code zur Ausführung bringen."
    } ],
    "product_status" : {
      "last_affected" : [ "T025479", "T025478" ]
    },
    "release_date" : "2022-12-04T23:00:00.000+00:00",
    "title" : "CVE-2022-46413"
  }, {
    "cve" : "CVE-2022-46412",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Veritas NetBackup. Ein nicht privilegierter Nutzer kann einer eingeschränkten Shell entkommen und privilegierte Befehle ausführen. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern."
    } ],
    "product_status" : {
      "last_affected" : [ "T025479", "T025478" ]
    },
    "release_date" : "2022-12-04T23:00:00.000+00:00",
    "title" : "CVE-2022-46412"
  }, {
    "cve" : "CVE-2022-46411",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Veritas NetBackup. Nach der Installation wird ein Standardpasswort beibehalten. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um das Passwort auszulesen und seine Rechte zu erweitern."
    } ],
    "product_status" : {
      "last_affected" : [ "T025479", "T025478" ]
    },
    "release_date" : "2022-12-04T23:00:00.000+00:00",
    "title" : "CVE-2022-46411"
  }, {
    "cve" : "CVE-2022-46410",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Veritas NetBackup. Ein Angreifer mit Nicht-Root-Rechten kann mit bestimmten Befehlen seine Rechte zu Root-Rechten ausweiten."
    } ],
    "product_status" : {
      "last_affected" : [ "T025479", "T025478" ]
    },
    "release_date" : "2022-12-04T23:00:00.000+00:00",
    "title" : "CVE-2022-46410"
  } ]
}