{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Security Guardium ist eine Lösung für die Überwachung und Auditierung des Datenzugriffs.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM Security Guardium ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Benutzersitzungen zu übernehmen und um seine Privilegien zu erweitern.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1348 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1348.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1348 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1348"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin 7000021 vom 2023-06-01",
      "url" : "https://www.ibm.com/support/pages/node/7000021"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Security Guardium: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-06-01T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:51:42.456+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1348",
      "initial_release_date" : "2023-06-01T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-01T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "IBM Security Guardium 11.5",
        "product" : {
          "name" : "IBM Security Guardium 11.5",
          "product_id" : "T026399",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:ibm:security_guardium:11.5"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-22809",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt eine Schwachstelle in IBM Security Guardium, die die Komponente \"sudo\" betrifft. Zusätzliche Argumente, die über vom Benutzer bereitgestellte Umgebungsvariablen an sudo übergeben werden, werden nicht korrekt verarbeitet. Ein lokaler Angreifer kann dies ausnutzen, um seine Privilegien zu erweitern, indem er speziell gestaltete Einträge zur Liste der zu verarbeitenden Dateien hinzufügt."
    } ],
    "product_status" : {
      "known_affected" : [ "T026399" ]
    },
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-22809"
  }, {
    "cve" : "CVE-2023-0041",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM Security Guardium. Benutzersitzungen laufen nicht ordnungsgemäß ab. Ein Angreifer kann dies ausnutzen, um die Sitzung eines anderen Benutzers zu übernehmen."
    } ],
    "product_status" : {
      "known_affected" : [ "T026399" ]
    },
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2023-0041"
  }, {
    "cve" : "CVE-2019-12490",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM Security Guardium in der Komponente \"Simple Machines Forum (SMF)\". Ein Angreifer kann Sicherheitsmechanismen umgehen und mit einer speziell gestalteten Webseite Anmeldedaten übernehmen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T026399" ]
    },
    "release_date" : "2023-06-01T22:00:00.000+00:00",
    "title" : "CVE-2019-12490"
  } ]
}