{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Die genugate ist ein mehrstufiges Firewallprodukt des Herstellers genua GmbH.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann einige der mehreren Schwachstellen in Komponenten von Drittanbietern ausnutzen, die von genua genugate verwendet werden, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2372 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2372.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2372 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2372"
    }, {
      "category" : "external",
      "summary" : "Genua Patch vom 2022-12-19",
      "url" : "https://kunde.genua.de/nc/suche/view/neuer-patch-genugate-105p1-verfuegbar.html?tx_genusupport_content%5Bidentity%5D=0&tx_genusupport_content%5BsearchTerm%5D=&tx_genusupport_content%5BforcePath%5D=&tx_genusupport_content%5Baction%5D=genuSupportSearch&tx_genusupport_content%5Bcontroller%5D=Content&cHash=37a9613baf9adebc3e20772aaa249fc3"
    }, {
      "category" : "external",
      "summary" : "Genua Patch vom 2022-12-19",
      "url" : "https://kunde.genua.de/nc/suche/view/neuer-patch-genugate-104p2-verfuegbar.html?tx_genusupport_content%5Bidentity%5D=0&tx_genusupport_content%5BsearchTerm%5D=&tx_genusupport_content%5BforcePath%5D=&tx_genusupport_content%5Baction%5D=genuSupportSearch&tx_genusupport_content%5Bcontroller%5D=Content&cHash=9cc97408444883591a94c7b03271ff7b"
    }, {
      "category" : "external",
      "summary" : "Genua Patch vom 2022-12-19",
      "url" : "https://kunde.genua.de/nc/suche/view/neuer-patch-genugate-100p12-verfuegbar.html?tx_genusupport_content%5Bidentity%5D=0&tx_genusupport_content%5BsearchTerm%5D=&tx_genusupport_content%5BforcePath%5D=&tx_genusupport_content%5Baction%5D=genuSupportSearch&tx_genusupport_content%5Bcontroller%5D=Content&cHash=ef1c457a05f6f4465cc46f9369fe23d5"
    } ],
    "source_lang" : "en-US",
    "title" : "genua genugate: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-01-19T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:40:14.418+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2372",
      "initial_release_date" : "2022-12-19T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-19T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-01-19T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "CVE Nummern ergänzt; Hinweis: nicht alle CVE bei genugate ausnutzbar"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "genua genugate < 10.0p12",
          "product" : {
            "name" : "genua genugate < 10.0p12",
            "product_id" : "T025654",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:genua:genugate:10.0p12"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "genua genugate < 10.4p2",
          "product" : {
            "name" : "genua genugate < 10.4p2",
            "product_id" : "T025655",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:genua:genugate:10.4p2"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "genua genugate < 10.5p1",
          "product" : {
            "name" : "genua genugate < 10.5p1",
            "product_id" : "T025656",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:genua:genugate:10.5p1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "genugate"
      } ],
      "category" : "vendor",
      "name" : "genua"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-44640",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-44640"
  }, {
    "cve" : "CVE-2022-44638",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-44638"
  }, {
    "cve" : "CVE-2022-43680",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-43680"
  }, {
    "cve" : "CVE-2022-42916",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-42916"
  }, {
    "cve" : "CVE-2022-42915",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-42915"
  }, {
    "cve" : "CVE-2022-42898",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-42898"
  }, {
    "cve" : "CVE-2022-41916",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-41916"
  }, {
    "cve" : "CVE-2022-40674",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-40674"
  }, {
    "cve" : "CVE-2022-40304",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-40304"
  }, {
    "cve" : "CVE-2022-40303",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-40303"
  }, {
    "cve" : "CVE-2022-35260",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-35260"
  }, {
    "cve" : "CVE-2022-35252",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-35252"
  }, {
    "cve" : "CVE-2022-3437",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-3437"
  }, {
    "cve" : "CVE-2022-32221",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2022-32221"
  }, {
    "cve" : "CVE-2021-44758",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2021-44758"
  }, {
    "cve" : "CVE-2021-3671",
    "notes" : [ {
      "category" : "description",
      "text" : "In genua genugate existieren mehrere Schwachstellen in unterschiedlichen Komponenten. Ein Angreifer kann einige dieser Schwachstellen ausnutzen, um Informationen offenzulegen und potentiell weitere, unbekannte Auswirkungen zu erzielen."
    } ],
    "release_date" : "2022-12-19T23:00:00.000+00:00",
    "title" : "CVE-2021-3671"
  } ]
}