{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Maximo Asset Management ist ein Enterprise-Asset-Management-System, das umfassenden Support für Assets, Maintenance, Ressourcen und Supply-Chain-Management-Anforderungen bietet.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein anonymer Angreifer im angrenzenden Netzbereich kann mehrere Schwachstellen in IBM Maximo Asset Management ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder Dateien zu manipulieren.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Applicance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0273 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0273.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0273 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0273"
    }, {
      "category" : "external",
      "summary" : "IBM Security Advisory vom 2023-02-02",
      "url" : "https://www.ibm.com/support/pages/node/6952561"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Maximo Asset Management: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-02-02T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:42:59.709+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0273",
      "initial_release_date" : "2023-02-02T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-02-02T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "IBM Maximo Asset Management 7.6.1.3",
          "product" : {
            "name" : "IBM Maximo Asset Management 7.6.1.3",
            "product_id" : "1234217",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:maximo_asset_management:7.6.1.3"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "IBM Maximo Asset Management 7.6.1.2",
          "product" : {
            "name" : "IBM Maximo Asset Management 7.6.1.2",
            "product_id" : "T026119",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:maximo_asset_management:7.6.1.2"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Maximo Asset Management"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2019-0227",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Apache Axis\" sowie \"Apache Axis2\". Ein anonymer Angreifer aus dem angrenzenden Netzbereich kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder Dateien zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T026119", "1234217" ]
    },
    "release_date" : "2023-02-02T23:00:00.000+00:00",
    "title" : "CVE-2019-0227"
  }, {
    "cve" : "CVE-2018-8032",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Apache Axis\" sowie \"Apache Axis2\". Ein anonymer Angreifer aus dem angrenzenden Netzbereich kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder Dateien zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T026119", "1234217" ]
    },
    "release_date" : "2023-02-02T23:00:00.000+00:00",
    "title" : "CVE-2018-8032"
  }, {
    "cve" : "CVE-2014-3596",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Apache Axis\" sowie \"Apache Axis2\". Ein anonymer Angreifer aus dem angrenzenden Netzbereich kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder Dateien zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T026119", "1234217" ]
    },
    "release_date" : "2023-02-02T23:00:00.000+00:00",
    "title" : "CVE-2014-3596"
  }, {
    "cve" : "CVE-2012-5784",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Maximo Asset Management existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"Apache Axis\" sowie \"Apache Axis2\". Ein anonymer Angreifer aus dem angrenzenden Netzbereich kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen oder Dateien zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T026119", "1234217" ]
    },
    "release_date" : "2023-02-02T23:00:00.000+00:00",
    "title" : "CVE-2012-5784"
  } ]
}