{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Data ONTAP ist das Betriebssystem von NetApp Speicherprodukten.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0069 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0069.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0069 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0069"
    }, {
      "category" : "external",
      "summary" : "NetApp Product Security Advisory vom 2024-01-11",
      "url" : "https://security.netapp.com/advisory/ntap-20240111-0001/"
    } ],
    "source_lang" : "en-US",
    "title" : "NetApp Data ONTAP: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2024-01-11T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:03:33.516+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0069",
      "initial_release_date" : "2024-01-11T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-01-11T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.13.1P4",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.13.1P4",
            "product_id" : "T032009",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.13.1p4"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.12.1P8",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.12.1P8",
            "product_id" : "T032010",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.12.1p8"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.11.1P13",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.11.1P13",
            "product_id" : "T032011",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.11.1p13"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.10.1P16",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.10.1P16",
            "product_id" : "T032012",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.10.1p16"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.9.1P18",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.9.1P18",
            "product_id" : "T032013",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.9.1p18"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.8P21",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.8P21",
            "product_id" : "T032014",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.8p21"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Data ONTAP"
      } ],
      "category" : "vendor",
      "name" : "NetApp"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-21982",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in NetApp Data ONTAP. Dieser Fehler besteht, wenn der Befehl \"Object-Store Profiler\" von einem administrativen Benutzer ausgeführt wird. Ein entfernter, authentifizierter Angreifer der über erweiterte Rechte verfügt kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich."
    } ],
    "release_date" : "2024-01-11T23:00:00.000+00:00",
    "title" : "CVE-2024-21982"
  } ]
}