{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um Dateien zu manipulieren, um einen Denial-of-Service-Zustand erzuegen, um vertrauliche Informationen offenzulegen, um die Sicherheitsmaßnahmen zu umgehen und beliebigen Code auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1313 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1313.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1313 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1313"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin vom 2024-06-06",
      "url" : "https://www.ibm.com/support/pages/node/7156667"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM QRadar SIEM: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-12-01T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-12-02T11:03:55.226+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-1313",
      "initial_release_date" : "2024-06-06T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-06-06T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-12-01T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Korrektur Plattformauswahl"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<7.5.0 UP8 IF03",
          "product" : {
            "name" : "IBM QRadar SIEM <7.5.0 UP8 IF03",
            "product_id" : "T035249"
          }
        }, {
          "category" : "product_version",
          "name" : "7.5.0 UP8 IF03",
          "product" : {
            "name" : "IBM QRadar SIEM 7.5.0 UP8 IF03",
            "product_id" : "T035249-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:qradar_siem:7.5.0_up8_if03"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "QRadar SIEM"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-22243",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese Fehler betreffen das VMware Tanzu Spring Framework aufgrund eines offenen Redirects in UriComponentsBuilder. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Phising-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2024-22243"
  }, {
    "cve" : "CVE-2024-22259",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese Fehler betreffen das VMware Tanzu Spring Framework aufgrund eines offenen Redirects in UriComponentsBuilder. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Phising-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2024-22259"
  }, {
    "cve" : "CVE-2024-22262",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese Fehler betreffen das VMware Tanzu Spring Framework aufgrund eines offenen Redirects in UriComponentsBuilder. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Phising-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2024-22262"
  }, {
    "cve" : "CVE-2023-40546",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen in den Komponenten ISC BIND und rhboot shim. Diese bestehen aufgrund unsachgemäßem Parsing, Fehlern bei der Antwortverarbeitung, einer NULL-Zeiger-Dereferenz und einem Out-of-Bounds-Read-Fehler. Ein entfernter, anonymer oder ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-40546"
  }, {
    "cve" : "CVE-2023-40549",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen in den Komponenten ISC BIND und rhboot shim. Diese bestehen aufgrund unsachgemäßem Parsing, Fehlern bei der Antwortverarbeitung, einer NULL-Zeiger-Dereferenz und einem Out-of-Bounds-Read-Fehler. Ein entfernter, anonymer oder ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-40549"
  }, {
    "cve" : "CVE-2023-40551",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen in den Komponenten ISC BIND und rhboot shim. Diese bestehen aufgrund unsachgemäßem Parsing, Fehlern bei der Antwortverarbeitung, einer NULL-Zeiger-Dereferenz und einem Out-of-Bounds-Read-Fehler. Ein entfernter, anonymer oder ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-40551"
  }, {
    "cve" : "CVE-2023-4408",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen in den Komponenten ISC BIND und rhboot shim. Diese bestehen aufgrund unsachgemäßem Parsing, Fehlern bei der Antwortverarbeitung, einer NULL-Zeiger-Dereferenz und einem Out-of-Bounds-Read-Fehler. Ein entfernter, anonymer oder ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-4408"
  }, {
    "cve" : "CVE-2023-50387",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen in den Komponenten ISC BIND und rhboot shim. Diese bestehen aufgrund unsachgemäßem Parsing, Fehlern bei der Antwortverarbeitung, einer NULL-Zeiger-Dereferenz und einem Out-of-Bounds-Read-Fehler. Ein entfernter, anonymer oder ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-50387"
  }, {
    "cve" : "CVE-2023-50868",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen in den Komponenten ISC BIND und rhboot shim. Diese bestehen aufgrund unsachgemäßem Parsing, Fehlern bei der Antwortverarbeitung, einer NULL-Zeiger-Dereferenz und einem Out-of-Bounds-Read-Fehler. Ein entfernter, anonymer oder ein lokaler, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-50868"
  }, {
    "cve" : "CVE-2023-40547",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese Fehler bestehen in rhboot-Shim aufgrund eines Out-of-Bounds-Write und eines Heap-basierten Pufferüberlaufs. Ein Angreifer aus einem angrenzenden Netzwerk oder ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-40547"
  }, {
    "cve" : "CVE-2023-40548",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese Fehler bestehen in rhboot-Shim aufgrund eines Out-of-Bounds-Write und eines Heap-basierten Pufferüberlaufs. Ein Angreifer aus einem angrenzenden Netzwerk oder ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-40548"
  }, {
    "cve" : "CVE-2023-40550",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese Fehler besteht in rhboot-Shim aufgrund eines Out-of-Bound-Lesefehlers in der Funktion verify_buffer_sbat(). Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-40550"
  }, {
    "cve" : "CVE-2023-3758",
    "notes" : [ {
      "category" : "description",
      "text" : "In IBM QRadar SIEM existieren mehrere Schwachstellen in der SSSD-Komponente. Die GPO-Richtlinie für authentifizierte Benutzer wird nicht konsistent angewendet. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen bzgl. Autorisierung zu umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035249" ]
    },
    "release_date" : "2024-06-06T22:00:00.000+00:00",
    "title" : "CVE-2023-3758"
  } ]
}