{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen im Dell BIOS ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand auszulösen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0053 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0053.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0053 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0053"
    }, {
      "category" : "external",
      "summary" : "Dell Security Advisory DSA-2024-036 vom 2024-01-09",
      "url" : "https://www.dell.com/support/kbdoc/en-us/000220797/dsa-2024-036"
    } ],
    "source_lang" : "en-US",
    "title" : "Dell BIOS: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-01-09T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:03:29.229+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0053",
      "initial_release_date" : "2024-01-09T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-01-09T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Dell BIOS Alienware m15 R6 < 1.27.0",
          "product" : {
            "name" : "Dell BIOS Alienware m15 R6 < 1.27.0",
            "product_id" : "T031958",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:dell:bios:alienware_m15_r6__1.27.0"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Dell BIOS Dell G15 5511 < 1.26.0",
          "product" : {
            "name" : "Dell BIOS Dell G15 5511 < 1.26.0",
            "product_id" : "T031959",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:dell:bios:dell_g15_5511__1.26.0"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Dell BIOS XPS 8960 < 2.3.0",
          "product" : {
            "name" : "Dell BIOS XPS 8960 < 2.3.0",
            "product_id" : "T031960",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:dell:bios:xps_8960__2.3.0"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "BIOS"
      } ],
      "category" : "vendor",
      "name" : "Dell"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-3817",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Drittanbieter-Komponente aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-3817"
  }, {
    "cve" : "CVE-2023-3446",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Drittanbieter-Komponente aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-3446"
  }, {
    "cve" : "CVE-2023-2650",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Drittanbieter-Komponente aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-2650"
  }, {
    "cve" : "CVE-2023-0466",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Drittanbieter-Komponente aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-0466"
  }, {
    "cve" : "CVE-2023-0465",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Drittanbieter-Komponente aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-0465"
  }, {
    "cve" : "CVE-2023-0464",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Drittanbieter-Komponente aufgrund mehrerer Sicherheitsprobleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-0464"
  }, {
    "cve" : "CVE-2023-4807",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Dell BIOS. Dieser Fehler besteht in der OpenSSL Drittanbieter-Komponente, da die MAC-Implementierung (Message Authentication Code) einen Fehler enthält, der den internen Status von Anwendungen beschädigen kann. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2024-01-09T23:00:00.000+00:00",
    "title" : "CVE-2023-4807"
  } ]
}