{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Spectrum Protect ist eine zentralisierte Backuplösung für Systeme im Netzwerk.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in IBM Spectrum Protect ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial of Service zu verursachen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0255 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0255.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0255 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0255"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin 6958452 vom 2023-02-27",
      "url" : "https://www.ibm.com/support/pages/node/6958452"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin vom 2023-02-01",
      "url" : "https://www.ibm.com/support/pages/node/6857265"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Spectrum Protect: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-02-27T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:42:53.538+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0255",
      "initial_release_date" : "2023-02-01T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-02-01T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-02-27T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von IBM aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "IBM QRadar SIEM",
        "product" : {
          "name" : "IBM QRadar SIEM",
          "product_id" : "T021415",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:ibm:qradar_siem:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "IBM Spectrum Protect < 10.1.13.1",
        "product" : {
          "name" : "IBM Spectrum Protect < 10.1.13.1",
          "product_id" : "T026096",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:ibm:spectrum_protect:10.1.13.1"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-23491",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM Spectrum Protect Plus, im Zusammenhang mit fehlerhaften Besitzverhältnissen von TrustCor, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T021415" ]
    },
    "release_date" : "2023-02-01T23:00:00.000+00:00",
    "title" : "CVE-2022-23491"
  }, {
    "cve" : "CVE-2022-40897",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM Spectrum Protect Plus. Diese besteht aufgrund einer unsachgemäßen Eingabeüberprüfung in Pypa Setuptools. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um durch die Verwendung speziell bearbeiteter regulärer Ausdrücke einen Denial of Service zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T021415" ]
    },
    "release_date" : "2023-02-01T23:00:00.000+00:00",
    "title" : "CVE-2022-40897"
  }, {
    "cve" : "CVE-2022-45061",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM Spectrum Protect. In Python wird bei der Verarbeitung einiger Eingaben an den IDNA (RFC 3490) Decoder ein unnötiger quadratischer Algorithmus genutzt. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T021415" ]
    },
    "release_date" : "2023-02-01T23:00:00.000+00:00",
    "title" : "CVE-2022-45061"
  } ]
}