{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Die Hardware Management Console (HMC) von IBM ist ein System zur Virtualisierung von IBM Servern.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0566 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0566.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0566 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0566"
    }, {
      "category" : "external",
      "summary" : "IBM Security Advisory vom 2024-03-06",
      "url" : "https://www.ibm.com/support/pages/node/7130084"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Power Hardware Management Console: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-03-06T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:06:11.170+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0566",
      "initial_release_date" : "2024-03-06T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-03-06T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "< 89.40.89.0",
          "product" : {
            "name" : "IBM Power Hardware Management Console < 89.40.89.0",
            "product_id" : "T033278"
          }
        } ],
        "category" : "product_name",
        "name" : "Power Hardware Management Console"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-46172",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente und in der Komponente Apache Axis. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
    } ],
    "release_date" : "2024-03-06T23:00:00.000+00:00",
    "title" : "CVE-2023-46172"
  }, {
    "cve" : "CVE-2023-46171",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente und in der Komponente Apache Axis. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
    } ],
    "release_date" : "2024-03-06T23:00:00.000+00:00",
    "title" : "CVE-2023-46171"
  }, {
    "cve" : "CVE-2023-46170",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente und in der Komponente Apache Axis. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
    } ],
    "release_date" : "2024-03-06T23:00:00.000+00:00",
    "title" : "CVE-2023-46170"
  }, {
    "cve" : "CVE-2023-46169",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente und in der Komponente Apache Axis. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen."
    } ],
    "release_date" : "2024-03-06T23:00:00.000+00:00",
    "title" : "CVE-2023-46169"
  } ]
}