{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Fabric OS (FOS) ist ein Betriebssystem für FibreChannel Switches.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter Angreifer kann mehrere Schwachstellen in Broadcom Fabric OS ausnutzen, um beliebigen Code auszuführen und um falsche Informationen darzustellen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0795 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0795.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0795 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0795"
    }, {
      "category" : "external",
      "summary" : "Broadcom Security Notice BSNSA23215 vom 2024-04-04",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23215"
    }, {
      "category" : "external",
      "summary" : "Broadcom Security Notice BSNSA23214 vom 2024-04-04",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23214"
    }, {
      "category" : "external",
      "summary" : "HPE SECURITY BULLETIN HPESBST04649 rev.1 vom 2024-05-18",
      "url" : "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04649en_us&docLocale=en_US"
    } ],
    "source_lang" : "en-US",
    "title" : "Broadcom Fabric OS: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-05-20T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:07:18.547+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0795",
      "initial_release_date" : "2024-04-04T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-04T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-05-20T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von HP aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<9.2.0",
          "product" : {
            "name" : "Broadcom Fabric OS <9.2.0",
            "product_id" : "T033918"
          }
        } ],
        "category" : "product_name",
        "name" : "Fabric OS"
      } ],
      "category" : "vendor",
      "name" : "Broadcom"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<9.1.1d1",
          "product" : {
            "name" : "HPE Fabric OS <9.1.1d1",
            "product_id" : "T034916"
          }
        } ],
        "category" : "product_name",
        "name" : "Fabric OS"
      } ],
      "category" : "vendor",
      "name" : "HPE"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-3454",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Fabric OS. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen und damit Root-Zugriff auf den Switch zu erlangen."
    } ],
    "product_status" : {
      "known_affected" : [ "T034916" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2023-3454"
  }, {
    "cve" : "CVE-2023-5973",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Fabric OS. Dieser Fehler besteht aufgrund eines nicht korrekt dargestellten Portnamens, der es ermöglicht, die Benutzeroberfläche des Brocade Switches zu verändern und die Anzeige der Ports zu ändern. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen."
    } ],
    "product_status" : {
      "known_affected" : [ "T034916" ]
    },
    "release_date" : "2024-04-04T22:00:00.000+00:00",
    "title" : "CVE-2023-5973"
  } ]
}