{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste.\r\nRed Hat Single Sign-On ist ein eigenständiger Server, basierend auf dem Keycloak Projekt.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak und Red Hat Single Sign On ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0764 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0764.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0764 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0764"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2023:5491 vom 2023-10-06",
      "url" : "https://access.redhat.com/errata/RHSA-2023:5491"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2023:3883 vom 2023-06-27",
      "url" : "https://access.redhat.com/errata/RHSA-2023:3883"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2023:3892 vom 2023-06-27",
      "url" : "https://access.redhat.com/errata/RHSA-2023:3892"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2023:3888 vom 2023-06-27",
      "url" : "https://access.redhat.com/errata/RHSA-2023:3888"
    }, {
      "category" : "external",
      "summary" : "Red Hat CVE-2023-1664 vom 2023-03-27",
      "url" : "https://access.redhat.com/security/cve/CVE-2023-1664"
    }, {
      "category" : "external",
      "summary" : "Red Hat Bugzilla – Bug 2182196 vom 2023-03-27",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2182196"
    } ],
    "source_lang" : "en-US",
    "title" : "Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2023-10-05T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:47:22.585+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0764",
      "initial_release_date" : "2023-03-27T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-27T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-06-27T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      }, {
        "date" : "2023-10-05T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      } ],
      "status" : "final",
      "version" : "3"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Open Source Keycloak",
        "product" : {
          "name" : "Open Source Keycloak",
          "product_id" : "T024196",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:keycloak:keycloak:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Red Hat Enterprise Linux",
        "product" : {
          "name" : "Red Hat Enterprise Linux",
          "product_id" : "67646",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:redhat:enterprise_linux:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Red Hat Single Sign On 7",
        "product" : {
          "name" : "Red Hat Single Sign On 7",
          "product_id" : "T018127",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:redhat:single_sign_on:7.x"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Red Hat"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-1664",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Keycloak und Red Hat Single Sign On, wenn der \"X509 Client Certificate Authenticatior\" mit der Option \"Revalidate Client Certificate\" verwendet wird und wenn \"KC_SPI_TRUSTSTORE_FILE_FILE\" falsch konfiguriert ist. In dieser Kombination kann Keycloak unbeabsichtigten Zugriff mit einem nicht vertrauenswürdigen Zertifikat erlauben. Ein Angreifer kann dies ausnutzen, um die Zertifikatsauthentifizierung mit einem speziell präparierten Zertifikat zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T018127", "67646", "T024196" ]
    },
    "release_date" : "2023-03-27T22:00:00.000+00:00",
    "title" : "CVE-2023-1664"
  } ]
}