{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Red Hat Trusted Profile Analyzer (RHTPA) ist ein Dienst für das Risikomanagement von Open-Source-Softwarepaketen und Abhängigkeiten.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann eine Schwachstelle in Red Hat Trusted Profile Analyzer ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- UNIX",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0204 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0204.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0204 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0204"
    }, {
      "category" : "external",
      "summary" : "RedHat Security Advisory vom 2025-01-27",
      "url" : "https://access.redhat.com/errata/RHSA-2025:0445"
    } ],
    "source_lang" : "en-US",
    "title" : "Red Hat Trusted Profile Analyzer: Schwachstelle ermöglicht nicht spezifizierten Angriff",
    "tracking" : {
      "current_release_date" : "2025-01-27T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-28T12:11:50.855+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0204",
      "initial_release_date" : "2025-01-27T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-01-27T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<1.2.2",
          "product" : {
            "name" : "Red Hat Trusted Profile Analyzer <1.2.2",
            "product_id" : "T040652"
          }
        }, {
          "category" : "product_version",
          "name" : "1.2.2",
          "product" : {
            "name" : "Red Hat Trusted Profile Analyzer 1.2.2",
            "product_id" : "T040652-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:redhat:trusted_profile_analyzer:1.2.2"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Trusted Profile Analyzer"
      } ],
      "category" : "vendor",
      "name" : "Red Hat"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat Trusted Profile Analyzer, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040652" ]
    },
    "release_date" : "2025-01-27T23:00:00.000+00:00"
  } ]
}