{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Security Guardium ist eine Lösung für die Überwachung und Auditierung des Datenzugriffs.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM Security Guardium ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0190 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0190.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0190 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0190"
    }, {
      "category" : "external",
      "summary" : "IBM Security Advisory vom 2024-01-24",
      "url" : "https://www.ibm.com/support/pages/node/7111621"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Security Guardium: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2024-01-24T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:04:14.269+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0190",
      "initial_release_date" : "2024-01-24T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-01-24T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "IBM Security Guardium < 11.4",
          "product" : {
            "name" : "IBM Security Guardium < 11.4",
            "product_id" : "T032333",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:security_guardium:11.4"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "IBM Security Guardium < 11.5",
          "product" : {
            "name" : "IBM Security Guardium < 11.5",
            "product_id" : "T032334",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:security_guardium:11.5"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "IBM Security Guardium < 12.0",
          "product" : {
            "name" : "IBM Security Guardium < 12.0",
            "product_id" : "T032335",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:security_guardium:12.0"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Security Guardium"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-44483",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in IBM Security Guardium. Dieser Fehler besteht in der Komponente Apache Santuario aufgrund der Speicherung eines privaten Schlüssels in den Protokolldateien bei Verwendung der JSR 105 API. Durch den Zugriff auf die Protokolldateien kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "release_date" : "2024-01-24T23:00:00.000+00:00",
    "title" : "CVE-2023-44483"
  } ]
}