{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Red Hat OpenStack ist eine Sammlung von Diensten, um Cloud-Computing in Form von Infrastructure as a Service (IaaS) bereitstellen zu können.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat OpenStack ausnutzen, um Dateien zu manipulieren.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0720 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0720.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0720 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0720"
    }, {
      "category" : "external",
      "summary" : "RedHat Security Advisory vom 2024-03-26",
      "url" : "https://access.redhat.com/errata/RHSA-2024:1516"
    }, {
      "category" : "external",
      "summary" : "RedHat Security Advisory vom 2024-03-26",
      "url" : "https://access.redhat.com/errata/RHSA-2024:1518"
    }, {
      "category" : "external",
      "summary" : "Red Hat Security Advisory RHSA-2024:1640 vom 2024-04-02",
      "url" : "https://access.redhat.com/errata/RHSA-2024:1640"
    } ],
    "source_lang" : "en-US",
    "title" : "Red Hat OpenStack: Schwachstelle ermöglicht Manipulation von Dateien",
    "tracking" : {
      "current_release_date" : "2024-04-02T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:06:53.500+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0720",
      "initial_release_date" : "2024-03-26T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-03-26T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-04-02T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Red Hat aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version",
          "name" : "2.4",
          "product" : {
            "name" : "Red Hat Ansible Automation Platform 2.4",
            "product_id" : "1496312",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:redhat:ansible_automation_platform:2.4"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Ansible Automation Platform"
      }, {
        "branches" : [ {
          "category" : "product_version",
          "name" : "16.1",
          "product" : {
            "name" : "Red Hat OpenStack 16.1",
            "product_id" : "849270",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:redhat:openstack:16.1"
            }
          }
        }, {
          "category" : "product_version",
          "name" : "16.2",
          "product" : {
            "name" : "Red Hat OpenStack 16.2",
            "product_id" : "T020428",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:redhat:openstack:16.2"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "OpenStack"
      } ],
      "category" : "vendor",
      "name" : "Red Hat"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-46137",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat OpenStack. Diese ist auf einen Fehler in der Komponente \"Twisted\" zurückzuführen. Antworten werden asynchron zu Anfragen behandelt, wodurch es möglich ist, Antworten von Nutzern durch spezielle Anfragen zu manipulieren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "849270", "T020428", "1496312" ]
    },
    "release_date" : "2024-03-26T23:00:00.000+00:00",
    "title" : "CVE-2023-46137"
  } ]
}