{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Rational Build Forge ist ein Framework zur Automatisierung und Standardisierung des Softwareerstellungsprozesses",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM Rational Build Forge ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- Sonstiges\n- UNIX\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0769 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0769.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0769 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0769"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin vom 2024-04-02",
      "url" : "https://www.ibm.com/support/pages/node/7145704"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2024:3949-1 vom 2024-11-08",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019796.html"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Rational Build Forge: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-11-07T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-11-08T11:11:40.811+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-0769",
      "initial_release_date" : "2024-04-02T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-02T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-11-07T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von SUSE aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<8.0.0.26",
          "product" : {
            "name" : "IBM Rational Build Forge <8.0.0.26",
            "product_id" : "T033838"
          }
        }, {
          "category" : "product_version",
          "name" : "8.0.0.26",
          "product" : {
            "name" : "IBM Rational Build Forge 8.0.0.26",
            "product_id" : "T033838-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:rational_build_forge:8.0.0.26"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Rational Build Forge"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "SUSE Linux",
        "product" : {
          "name" : "SUSE Linux",
          "product_id" : "T002207",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:suse:suse_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "SUSE"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-22067",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-22067"
  }, {
    "cve" : "CVE-2023-22081",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-22081"
  }, {
    "cve" : "CVE-2023-31122",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-31122"
  }, {
    "cve" : "CVE-2023-33850",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-33850"
  }, {
    "cve" : "CVE-2023-43622",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-43622"
  }, {
    "cve" : "CVE-2023-45802",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-45802"
  }, {
    "cve" : "CVE-2023-46589",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-46589"
  }, {
    "cve" : "CVE-2023-5676",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-5676"
  }, {
    "cve" : "CVE-2023-5678",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-5678"
  }, {
    "cve" : "CVE-2023-6129",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-6129"
  }, {
    "cve" : "CVE-2023-6237",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-6237"
  }, {
    "cve" : "CVE-2023-6710",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2023-6710"
  }, {
    "cve" : "CVE-2024-0727",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-0727"
  }, {
    "cve" : "CVE-2024-20918",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-20918"
  }, {
    "cve" : "CVE-2024-20919",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-20919"
  }, {
    "cve" : "CVE-2024-20921",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-20921"
  }, {
    "cve" : "CVE-2024-20926",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-20926"
  }, {
    "cve" : "CVE-2024-20945",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-20945"
  }, {
    "cve" : "CVE-2024-20952",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-20952"
  }, {
    "cve" : "CVE-2024-21733",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-21733"
  }, {
    "cve" : "CVE-2024-23672",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-23672"
  }, {
    "cve" : "CVE-2024-24549",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM Rational Build Forge existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten von Drittanbietern, u.a. Oracle Java SE, Apache HTTP Server, OpenSSL und Apache Tomcat. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Nutzeraktion oder bestimmte Berechtigungen erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T002207", "T033838" ]
    },
    "release_date" : "2024-04-02T22:00:00.000+00:00",
    "title" : "CVE-2024-24549"
  } ]
}