{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Trend Micro Apex One ist eine Endpoint-Security Lösung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um Dateien zu löschen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2227 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2227.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2227 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2227"
    }, {
      "category" : "external",
      "summary" : "Trendmicro Security Bulletin",
      "url" : "https://success.trendmicro.com/dcx/s/solution/000292202"
    }, {
      "category" : "external",
      "summary" : "Trend Micro Security Bulletin vom 2022-12-05",
      "url" : "https://success.trendmicro.com/dcx/s/solution/000291830?language=en_US"
    } ],
    "source_lang" : "en-US",
    "title" : "Trend Micro Apex One: Mehrere Schwachstellen ermöglichen Löschen von Dateien",
    "tracking" : {
      "current_release_date" : "2023-02-09T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:39:10.137+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2227",
      "initial_release_date" : "2022-12-05T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-05T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-02-09T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Trend Micro aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Trend Micro Apex One < 2019 SP1 CP b11136",
          "product" : {
            "name" : "Trend Micro Apex One < 2019 SP1 CP b11136",
            "product_id" : "T025489",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:trendmicro:apex_one:2019_sp1_cp_b11136"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Trend Micro Apex One < 202211  Agent 14.0.11840",
          "product" : {
            "name" : "Trend Micro Apex One < 202211  Agent 14.0.11840",
            "product_id" : "T025490",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:trendmicro:apex_one:202211__agent_14.0.11840"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Apex One"
      }, {
        "category" : "product_name",
        "name" : "Trend Micro Worry-Free Business Security < 10.0 SP1 Patch 2454",
        "product" : {
          "name" : "Trend Micro Worry-Free Business Security < 10.0 SP1 Patch 2454",
          "product_id" : "T026214",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:trendmicro:worry-free_business_security:10.0_sp1_patch_2454"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Trend Micro"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-45798",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Trend Micro Apex One. Ein Problem in der Komponente Damage Cleanup Engine ermöglicht einem lokalen Angreifer, seine Rechte zu erweitern, indem er einen symbolischen Link erstellt und den Dienst zum Löschen einer Datei missbraucht."
    } ],
    "product_status" : {
      "known_affected" : [ "T026214" ]
    },
    "release_date" : "2022-12-05T23:00:00.000+00:00",
    "title" : "CVE-2022-45798"
  }, {
    "cve" : "CVE-2022-45797",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Trend Micro Apex One. Ein Problem in der Damage Cleanup Engine Komponente ermöglicht es einem lokalen Angreifer, seine Rechte zu erweitern und Dateien auf betroffenen Installationen zu löschen."
    } ],
    "product_status" : {
      "known_affected" : [ "T026214" ]
    },
    "release_date" : "2022-12-05T23:00:00.000+00:00",
    "title" : "CVE-2022-45797"
  } ]
}