{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Data ONTAP ist das Betriebssystem von NetApp Speicherprodukten.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0228 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0228.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0228 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0228"
    }, {
      "category" : "external",
      "summary" : "NetApp Product Security vom 2024-01-28",
      "url" : "https://security.netapp.com/advisory/ntap-20240126-0001/"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory Database vom 2024-01-28",
      "url" : "https://github.com/advisories/GHSA-3fg7-rwvx-xrf8"
    } ],
    "source_lang" : "en-US",
    "title" : "NetApp Data ONTAP: Schwachstelle ermöglicht Umgehung von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2024-01-28T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:04:34.360+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0228",
      "initial_release_date" : "2024-01-28T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-01-28T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.9.1P18",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.9.1P18",
            "product_id" : "T032381",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.9.1p18"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.10.1P16",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.10.1P16",
            "product_id" : "T032382",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.10.1p16"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.11.1P13",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.11.1P13",
            "product_id" : "T032383",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.11.1p13"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.12.1P10",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.12.1P10",
            "product_id" : "T032384",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.12.1p10"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NetApp Data ONTAP < 9.13.1P4",
          "product" : {
            "name" : "NetApp Data ONTAP < 9.13.1P4",
            "product_id" : "T032385",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:netapp:data_ontap:9.13.1p4"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Data ONTAP"
      } ],
      "category" : "vendor",
      "name" : "NetApp"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-21985",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in NetApp Data ONTAP. Dieser Fehler besteht aufgrund einer unsachgemäßen Privilegienverwaltung, die die Durchführung von Aktionen über die REST API ermöglicht. Ein authentifizierter Angreifer mit einer zusammengefassten Rolle kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen."
    } ],
    "release_date" : "2024-01-28T23:00:00.000+00:00",
    "title" : "CVE-2024-21985"
  } ]
}