{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "KDE ist ein grafischer Desktop für Linux Systeme.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in KDE ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0089 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2024-0089.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0089 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0089"
    }, {
      "category" : "external",
      "summary" : "KDE Security Advisory vom 2022-01-31",
      "url" : "https://kde.org/info/security/advisory-20220131-1.txt"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:0841-1 vom 2022-03-15",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010443.html"
    }, {
      "category" : "external",
      "summary" : "Gentoo Linux Security Advisory GLSA-202401-21 vom 2024-01-15",
      "url" : "https://security.gentoo.org/glsa/202401-21"
    } ],
    "source_lang" : "en-US",
    "title" : "KDE: Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2024-01-15T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:03:38.957+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0089",
      "initial_release_date" : "2022-01-31T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-01-31T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2022-02-01T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Korrektur"
      }, {
        "date" : "2022-02-06T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Referenz(en) aufgenommen: FEDORA-2022-74707ED2DD"
      }, {
        "date" : "2022-03-15T23:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von SUSE aufgenommen"
      }, {
        "date" : "2024-01-15T23:00:00.000+00:00",
        "number" : "5",
        "summary" : "Neue Updates von Gentoo aufgenommen"
      } ],
      "status" : "final",
      "version" : "5"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Gentoo Linux",
        "product" : {
          "name" : "Gentoo Linux",
          "product_id" : "T012167",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:gentoo:linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Gentoo"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Open Source KDE < KTextEditor 5.91.0",
          "product" : {
            "name" : "Open Source KDE < KTextEditor 5.91.0",
            "product_id" : "T021903",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:kde:kdelibs:ktexteditor_5.91.0"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Open Source KDE < Kate 21.12.2",
          "product" : {
            "name" : "Open Source KDE < Kate 21.12.2",
            "product_id" : "T021904",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:kde:kdelibs:kate_21.12.2"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "KDE"
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "SUSE Linux",
        "product" : {
          "name" : "SUSE Linux",
          "product_id" : "T002207",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:suse:suse_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "SUSE"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-23853",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in KDE im KTextEditor und Kate. Diese besteht aufgrund der Art und Weise, wie die Anwendung nach ausführbaren Dateien sucht. Ein lokaler Angreifer kann eine bösartige Binärdatei in ein aktuelles Arbeitsverzeichnis platzieren und so beliebigen Code mit erweiterten Rechten zur Ausführung bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T012167" ]
    },
    "release_date" : "2022-01-31T23:00:00.000+00:00",
    "title" : "CVE-2022-23853"
  } ]
}