{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "VMware vRealize Log Insight ermöglicht Echtzeit-Protokollmanagement und -Protokollanalysen über physische, virtuelle und Cloud-Umgebungen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware vRealize Log Insight ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0194 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0194.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0194 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0194"
    }, {
      "category" : "external",
      "summary" : "VMware Security Advisory vom 2023-01-24",
      "url" : "https://www.vmware.com/security/advisories/VMSA-2023-0001.html"
    } ],
    "source_lang" : "en-US",
    "title" : "VMware vRealize Log Insight: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-01-31T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:42:12.867+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0194",
      "initial_release_date" : "2023-01-24T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-01-24T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-01-31T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Exploits aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "VMware vRealize Log Insight < 8.10.2",
        "product" : {
          "name" : "VMware vRealize Log Insight < 8.10.2",
          "product_id" : "T026019",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:vmware:vcenter_log_insight:8.10.2"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "VMware"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-31711",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in VMware vRealize Log Insight. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sitzungs- und Anwendungsinformationen offenzulegen."
    } ],
    "release_date" : "2023-01-24T23:00:00.000+00:00",
    "title" : "CVE-2022-31711"
  }, {
    "cve" : "CVE-2022-31710",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in VMware vRealize Log Insight. Ein entfernter anonymer Angreifer kann eine Deserialisierung von nicht vertrauenswürdigen Daten auslösen, was zu einem Denial of Service führt."
    } ],
    "release_date" : "2023-01-24T23:00:00.000+00:00",
    "title" : "CVE-2022-31710"
  }, {
    "cve" : "CVE-2022-31704",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in VMware vRealize Log Insight. Diese besteht aufgrund eines Problems in der Zugriffskontrolle. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um Dateien in das Betriebssystem einer betroffenen Appliance einzuschleusen, was zu einer Remotecodeausführung führen kann."
    } ],
    "release_date" : "2023-01-24T23:00:00.000+00:00",
    "title" : "CVE-2022-31704"
  }, {
    "cve" : "CVE-2022-31706",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in VMware vRealize Log Insight. Hierbei handelt es sich um ein Directory Traversal Problem. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um Dateien in das Betriebssystem einer betroffenen Appliance einzuschleusen, was zu einer Remotecodeausführung führen kann."
    } ],
    "release_date" : "2023-01-24T23:00:00.000+00:00",
    "title" : "CVE-2022-31706"
  } ]
}