{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Veritas NetBackup ist eine Lösung zur Datensicherung von IT-Systemen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Veritas NetBackup ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0721 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0721.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0721 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0721"
    }, {
      "category" : "external",
      "summary" : "VERITAS Security Advisory VTS23-006 vom 2023-04-28",
      "url" : "https://www.veritas.com/content/support/en_US/security/VTS23-006"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2023-28759"
    }, {
      "category" : "external",
      "summary" : "Veritas Security Alerts vom 2023-03-22",
      "url" : "https://www.veritas.com/content/support/en_US/security/VTS22-010#M2"
    } ],
    "source_lang" : "en-US",
    "title" : "Veritas NetBackup: Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2023-05-01T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:47:08.308+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0721",
      "initial_release_date" : "2023-03-22T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-22T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-05-01T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von VERITAS aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Veritas NetBackup < 10",
        "product" : {
          "name" : "Veritas NetBackup < 10",
          "product_id" : "T024699",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:veritas:netbackup:primary_server_10.0"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Veritas"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-28759",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Veritas NetBackup. Diese besteht in der Art und Weise, wie NetBackup den Pfad zu einer DLL vor dem Laden validiert. Ein lokaler Angreifer kann das ausnutzen, um seine Rechte zu erweitern."
    } ],
    "release_date" : "2023-03-22T23:00:00.000+00:00",
    "title" : "CVE-2023-28759"
  } ]
}