{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Spectrum Protect ausnutzen, um einen Denial of Service Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2378 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2378.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2378 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2378"
    }, {
      "category" : "external",
      "summary" : "IBM Security Advisory vom 2022-12-20",
      "url" : "https://www.ibm.com/support/pages/node/6842215"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Spectrum Protect: Schwachstelle ermöglicht Denial of Service",
    "tracking" : {
      "current_release_date" : "2022-12-20T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:40:16.582+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2378",
      "initial_release_date" : "2022-12-20T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-20T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes < 10.1.12.3",
          "product" : {
            "name" : "IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes < 10.1.12.3",
            "product_id" : "T025666",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:spectrum_protect:plus_container_backup_and_restore_for_kubernetes__10.1.12.3"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "IBM Spectrum Protect Plus Container Backup and Restore for Red Hat OpenShift < 10.1.12.3",
          "product" : {
            "name" : "IBM Spectrum Protect Plus Container Backup and Restore for Red Hat OpenShift < 10.1.12.3",
            "product_id" : "T025667",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:spectrum_protect:plus_container_backup_and_restore_for_red_hat_openshift__10.1.12.3"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Spectrum Protect"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-36087",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM Spectrum Protect. Der Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung in OAuthlib. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Anfrage mit einem IPV6-URI sendet, um einen Denial-of-Service-Zustand auszulösen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2022-12-20T23:00:00.000+00:00",
    "title" : "CVE-2022-36087"
  } ]
}