{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Jira ist eine Webanwendung zur Softwareentwicklung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Jira Service Management Server and Data Center ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0258 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0258.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0258 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0258"
    }, {
      "category" : "external",
      "summary" : "Atlassian Jira Security Advisory vom 2023-02-01",
      "url" : "https://confluence.atlassian.com/jira/jira-service-management-server-and-data-center-advisory-cve-2023-22501-1188786458.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Atlassian Jira Service Management Server and Data Center: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2023-02-05T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:42:54.184+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0258",
      "initial_release_date" : "2023-02-01T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-02-01T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-02-05T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Präzisierung Softwareangabe in Titel und Zusammenfassung"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Atlassian Jira Software Jira Service Management Server and Data Center < 5.3.3",
          "product" : {
            "name" : "Atlassian Jira Software Jira Service Management Server and Data Center < 5.3.3",
            "product_id" : "T026082",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:atlassian:jira_software:jira_service_management_server_and_data_center__5.3.3"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Atlassian Jira Software Jira Service Management Server and Data Center < 5.4.2",
          "product" : {
            "name" : "Atlassian Jira Software Jira Service Management Server and Data Center < 5.4.2",
            "product_id" : "T026083",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:atlassian:jira_software:jira_service_management_server_and_data_center__5.4.2"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Atlassian Jira Software Jira Service Management Server and Data Center < 5.5.1",
          "product" : {
            "name" : "Atlassian Jira Software Jira Service Management Server and Data Center < 5.5.1",
            "product_id" : "T026084",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:atlassian:jira_software:jira_service_management_server_and_data_center__5.5.1"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Atlassian Jira Software Jira Service Management Server and Data Center < 5.6.0",
          "product" : {
            "name" : "Atlassian Jira Software Jira Service Management Server and Data Center < 5.6.0",
            "product_id" : "T026085",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:atlassian:jira_software:jira_service_management_server_and_data_center__5.6.0"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Jira Software"
      } ],
      "category" : "vendor",
      "name" : "Atlassian"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-22501",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Atlassian Jira Software. Dabei handelt es sich um eine Authentifizierungsschwachstelle, die es einem Angreifer ermöglicht, sich als ein anderer Benutzer auszugeben und unter bestimmten Umständen Zugriff auf eine Jira Service Management-Instanz zu erhalten. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T026085", "T026084", "T026083", "T026082" ]
    },
    "release_date" : "2023-02-01T23:00:00.000+00:00",
    "title" : "CVE-2023-22501"
  } ]
}