{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "AIX ist ein Unix Betriebssystem von IBM.\r\nIBM Virtual I/O Server (VIOS) bietet Virtualisierungsfunktionen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in IBM AIX und IBM VIOS ausnutzen, um einen Denial of Service Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2401 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2401.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2401 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2401"
    }, {
      "category" : "external",
      "summary" : "IBM Security Advisory vom 2022-12-22",
      "url" : "https://aix.software.ibm.com/aix/efixes/security/smbcd_advisory2.asc"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM AIX: Schwachstelle ermöglicht Denial of Service",
    "tracking" : {
      "current_release_date" : "2022-12-22T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:40:33.458+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2401",
      "initial_release_date" : "2022-12-22T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-22T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "IBM AIX 7.1",
          "product" : {
            "name" : "IBM AIX 7.1",
            "product_id" : "153340",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:ibm:aix:7.1"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "IBM AIX 7.2",
          "product" : {
            "name" : "IBM AIX 7.2",
            "product_id" : "434967",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:ibm:aix:7.2"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "IBM AIX 7.3",
          "product" : {
            "name" : "IBM AIX 7.3",
            "product_id" : "T021486",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:ibm:aix:7.3"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "AIX"
      }, {
        "category" : "product_name",
        "name" : "IBM VIOS 3.1",
        "product" : {
          "name" : "IBM VIOS 3.1",
          "product_id" : "1039165",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:ibm:vios:3.1"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-43381",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM AIX und IBM VIOS. Dieses, nicht näher beschreibene Problem, besteht im AIX SMB Client. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "153340", "434967", "1039165", "T021486" ]
    },
    "release_date" : "2022-12-22T23:00:00.000+00:00",
    "title" : "CVE-2022-43381"
  } ]
}