{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Cobbler ist ein Linux Installationsserver, welcher die schnelle Einrichtung von Netzwerk-Installationsumgebungen ermöglicht.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in cobbler ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2930 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2014/wid-sec-w-2023-2930.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2930 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2930"
    }, {
      "category" : "external",
      "summary" : "Ubuntu Security Notice USN-6475-1 vom 2023-11-15",
      "url" : "https://ubuntu.com/security/notices/USN-6475-1"
    }, {
      "category" : "external",
      "summary" : "Exploit-DB #33252 vom 2014-05-08",
      "url" : "http://www.exploit-db.com/exploits/33252/"
    } ],
    "source_lang" : "en-US",
    "title" : "cobbler: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2023-11-14T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:01:42.212+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2930",
      "initial_release_date" : "2014-05-08T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2014-05-08T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initial Release"
      }, {
        "date" : "2014-05-08T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Version nicht vorhanden"
      }, {
        "date" : "2023-11-14T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Ubuntu aufgenommen"
      } ],
      "status" : "final",
      "version" : "3"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Open Source cobbler 2.4.x",
          "product" : {
            "name" : "Open Source cobbler 2.4.x",
            "product_id" : "T003113",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cobbler:cobbler:2.4"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Open Source cobbler 2.6.x",
          "product" : {
            "name" : "Open Source cobbler 2.6.x",
            "product_id" : "T003114",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cobbler:cobbler:2.6"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "cobbler"
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Ubuntu Linux",
        "product" : {
          "name" : "Ubuntu Linux",
          "product_id" : "T000126",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:canonical:ubuntu_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Ubuntu"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2014-3225",
    "notes" : [ {
      "category" : "description",
      "text" : "In cobbler besteht eine Schwachstelle, welche zur Offenlegung von Informationen ausgenutzt werden kann. Diese Schwachstelle kann über die \"Kickstart\" Einstellung in neuen Benutzerprofilen ausgenutzt werden. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T003113", "T003114", "T000126" ]
    },
    "release_date" : "2014-05-08T22:00:00.000+00:00",
    "title" : "CVE-2014-3225"
  } ]
}