{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.\r\nVMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und Container-Orchestrierung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware vCenter Server und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmechanismen zu umgehen und um einen Denial of Service Zustand herbeizuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1541 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1541.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1541 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1541"
    }, {
      "category" : "external",
      "summary" : "VMware Security Advisory VMSA-2023-0014 vom 2023-06-22",
      "url" : "https://www.vmware.com/security/advisories/VMSA-2023-0014.html"
    } ],
    "source_lang" : "en-US",
    "title" : "VMware vCenter Server und VMware Cloud Foundation: Mehrere Schwachstellen ermöglichen Codeausführung",
    "tracking" : {
      "current_release_date" : "2023-06-21T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:52:56.652+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1541",
      "initial_release_date" : "2023-06-21T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-21T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "VMware Cloud Foundation < 8.0 U1b",
          "product" : {
            "name" : "VMware Cloud Foundation < 8.0 U1b",
            "product_id" : "T028285",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:vmware:cloud_foundation:8.0:u1b"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "VMware Cloud Foundation < 7.0 U3m",
          "product" : {
            "name" : "VMware Cloud Foundation < 7.0 U3m",
            "product_id" : "T028286",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:vmware:cloud_foundation:7.0:u3m"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Cloud Foundation"
      }, {
        "branches" : [ {
          "category" : "product_name",
          "name" : "VMware vCenter Server < 8.0 U1b",
          "product" : {
            "name" : "VMware vCenter Server < 8.0 U1b",
            "product_id" : "T028283",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:vmware:vcenter_server:8.0:u1b"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "VMware vCenter Server < 7.0 U3m",
          "product" : {
            "name" : "VMware vCenter Server < 7.0 U3m",
            "product_id" : "T028284",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:vmware:vcenter_server:7.0:u3m"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "vCenter Server"
      } ],
      "category" : "vendor",
      "name" : "VMware"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-20896",
    "notes" : [ {
      "category" : "description",
      "text" : "In VMware vCenter Server und VMware Cloud Foundation gibt es mehrere Schwachstellen bei der Implementierung des DCERPC-Protokolls. Sie werden durch mehrere Speicherverwaltungsfehler verursacht (nicht initialisierter Speicher, use-after-free, out-of-bounds write). Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auf dem zugrundeliegenden Betriebssystem auszuführen, eine Speicherverletzung herbeizuführen, die Authentifizierung zu umgehen und einen Denial-of-Service Zustand herbeizuführen."
    } ],
    "release_date" : "2023-06-21T22:00:00.000+00:00",
    "title" : "CVE-2023-20896"
  }, {
    "cve" : "CVE-2023-20895",
    "notes" : [ {
      "category" : "description",
      "text" : "In VMware vCenter Server und VMware Cloud Foundation gibt es mehrere Schwachstellen bei der Implementierung des DCERPC-Protokolls. Sie werden durch mehrere Speicherverwaltungsfehler verursacht (nicht initialisierter Speicher, use-after-free, out-of-bounds write). Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auf dem zugrundeliegenden Betriebssystem auszuführen, eine Speicherverletzung herbeizuführen, die Authentifizierung zu umgehen und einen Denial-of-Service Zustand herbeizuführen."
    } ],
    "release_date" : "2023-06-21T22:00:00.000+00:00",
    "title" : "CVE-2023-20895"
  }, {
    "cve" : "CVE-2023-20894",
    "notes" : [ {
      "category" : "description",
      "text" : "In VMware vCenter Server und VMware Cloud Foundation gibt es mehrere Schwachstellen bei der Implementierung des DCERPC-Protokolls. Sie werden durch mehrere Speicherverwaltungsfehler verursacht (nicht initialisierter Speicher, use-after-free, out-of-bounds write). Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auf dem zugrundeliegenden Betriebssystem auszuführen, eine Speicherverletzung herbeizuführen, die Authentifizierung zu umgehen und einen Denial-of-Service Zustand herbeizuführen."
    } ],
    "release_date" : "2023-06-21T22:00:00.000+00:00",
    "title" : "CVE-2023-20894"
  }, {
    "cve" : "CVE-2023-20893",
    "notes" : [ {
      "category" : "description",
      "text" : "In VMware vCenter Server und VMware Cloud Foundation gibt es mehrere Schwachstellen bei der Implementierung des DCERPC-Protokolls. Sie werden durch mehrere Speicherverwaltungsfehler verursacht (nicht initialisierter Speicher, use-after-free, out-of-bounds write). Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auf dem zugrundeliegenden Betriebssystem auszuführen, eine Speicherverletzung herbeizuführen, die Authentifizierung zu umgehen und einen Denial-of-Service Zustand herbeizuführen."
    } ],
    "release_date" : "2023-06-21T22:00:00.000+00:00",
    "title" : "CVE-2023-20893"
  }, {
    "cve" : "CVE-2023-20892",
    "notes" : [ {
      "category" : "description",
      "text" : "In VMware vCenter Server und VMware Cloud Foundation gibt es mehrere Schwachstellen bei der Implementierung des DCERPC-Protokolls. Sie werden durch mehrere Speicherverwaltungsfehler verursacht (nicht initialisierter Speicher, use-after-free, out-of-bounds write). Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auf dem zugrundeliegenden Betriebssystem auszuführen, eine Speicherverletzung herbeizuführen, die Authentifizierung zu umgehen und einen Denial-of-Service Zustand herbeizuführen."
    } ],
    "release_date" : "2023-06-21T22:00:00.000+00:00",
    "title" : "CVE-2023-20892"
  } ]
}