{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Ein Switch ist ein aktives Netzwerkgerät, das Datenpakete auf dem Data Link Layer (Layer 2) des OSI-Modells weiterleitet.\r\nRouter sind Geräte aus dem Bereich Computernetzwerke, Telekommunikation und Internet, die mehrere Rechnernetze miteinander verbinden.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HPE Switch und HPE Router ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Hardware Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0882 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0882.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0882 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0882"
    }, {
      "category" : "external",
      "summary" : "HPE Security Bulletin vom 2024-04-14",
      "url" : "https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbnw04625en_us&hprpt_id=ALERT_HPE_3065188&jumpid=em_pom8nu6hj_aid-521053889"
    } ],
    "source_lang" : "en-US",
    "title" : "HPE Router und Switch: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2024-04-14T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:07:43.996+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0882",
      "initial_release_date" : "2024-04-14T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-14T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version",
          "name" : "FlexNetwork",
          "product" : {
            "name" : "HPE Router FlexNetwork",
            "product_id" : "T034120",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:hp:router:flexnetwork"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Router"
      }, {
        "branches" : [ {
          "category" : "product_version",
          "name" : "FlexNetwork",
          "product" : {
            "name" : "HPE Switch FlexNetwork",
            "product_id" : "T034115",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:hp:switch:flexnetwork"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "FlexFabric <7.10.R6710",
          "product" : {
            "name" : "HPE Switch FlexFabric <7.10.R6710",
            "product_id" : "T034119"
          }
        } ],
        "category" : "product_name",
        "name" : "Switch"
      } ],
      "category" : "vendor",
      "name" : "HPE"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-22439",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in HPE Switch und HPE Router. Dieser Fehler besteht aufgrund einer unsachgemäßen Zugriffsverwaltung, die es ermöglicht, privilegierten Zugriff auf Switches zu erhalten. Ein benachbarter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T034115", "T034120" ]
    },
    "release_date" : "2024-04-14T22:00:00.000+00:00",
    "title" : "CVE-2024-22439"
  } ]
}