{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Cobbler ist ein Linux Installationsserver, welcher die schnelle Einrichtung von Netzwerk-Installationsumgebungen ermöglicht.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cobbler ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2927 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-2927.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2927 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2927"
    }, {
      "category" : "external",
      "summary" : "Ubuntu Security Notice USN-6475-1 vom 2023-11-15",
      "url" : "https://ubuntu.com/security/notices/USN-6475-1"
    }, {
      "category" : "external",
      "summary" : "Bugzilla Security Advisory vom 2021-09-22",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2006840"
    }, {
      "category" : "external",
      "summary" : "Bugzilla Security Advisory vom 2021-09-22",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2006897"
    }, {
      "category" : "external",
      "summary" : "Bugzilla Security Advisory vom 2021-09-22",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2006904"
    }, {
      "category" : "external",
      "summary" : "POC Code",
      "url" : "https://github.com/cobbler/cobbler/issues/2795"
    } ],
    "source_lang" : "en-US",
    "title" : "cobbler: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-11-14T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:01:41.409+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2927",
      "initial_release_date" : "2021-09-22T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2021-09-22T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2021-09-26T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Referenz(en) aufgenommen: FEDORA-2021-3A640D3D4C, FEDORA-2021-4DEF184821, FEDORA-2021-5F1E30AA56"
      }, {
        "date" : "2021-10-05T22:00:00.000+00:00",
        "number" : "3",
        "summary" : "Referenz(en) aufgenommen: GHSA-4CFR-GJFX-FJ3X, GHSA-CPQF-3C3R-C9G2, GHSA-CR3F-R24J-3CHW"
      }, {
        "date" : "2023-11-14T23:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von Ubuntu aufgenommen"
      } ],
      "status" : "final",
      "version" : "4"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Open Source cobbler < 3.2.2",
          "product" : {
            "name" : "Open Source cobbler < 3.2.2",
            "product_id" : "T020455",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cobbler:cobbler:3.2.2"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Open Source cobbler < 3.3.0",
          "product" : {
            "name" : "Open Source cobbler < 3.3.0",
            "product_id" : "T020456",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cobbler:cobbler:3.3.0"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "cobbler"
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Ubuntu Linux",
        "product" : {
          "name" : "Ubuntu Linux",
          "product_id" : "T000126",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:canonical:ubuntu_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Ubuntu"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2021-40323",
    "notes" : [ {
      "category" : "description",
      "text" : "In cobbler existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund der Offenlegung einer XMLRPC-API-Schnittstelle, die die Anforderung von Informationen ohne Authentifizierung ermöglicht, eines Fehlers in upload_log_data XMLRPC und einer unzulässigen Autorisierung beim Ändern von Einstellungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code als Root auszuführen und vertrauliche Informationen preiszugeben."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126" ]
    },
    "release_date" : "2021-09-22T22:00:00.000+00:00",
    "title" : "CVE-2021-40323"
  }, {
    "cve" : "CVE-2021-40324",
    "notes" : [ {
      "category" : "description",
      "text" : "In cobbler existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund der Offenlegung einer XMLRPC-API-Schnittstelle, die die Anforderung von Informationen ohne Authentifizierung ermöglicht, eines Fehlers in upload_log_data XMLRPC und einer unzulässigen Autorisierung beim Ändern von Einstellungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code als Root auszuführen und vertrauliche Informationen preiszugeben."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126" ]
    },
    "release_date" : "2021-09-22T22:00:00.000+00:00",
    "title" : "CVE-2021-40324"
  }, {
    "cve" : "CVE-2021-40325",
    "notes" : [ {
      "category" : "description",
      "text" : "In cobbler existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund der Offenlegung einer XMLRPC-API-Schnittstelle, die die Anforderung von Informationen ohne Authentifizierung ermöglicht, eines Fehlers in upload_log_data XMLRPC und einer unzulässigen Autorisierung beim Ändern von Einstellungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code als Root auszuführen und vertrauliche Informationen preiszugeben."
    } ],
    "product_status" : {
      "known_affected" : [ "T000126" ]
    },
    "release_date" : "2021-09-22T22:00:00.000+00:00",
    "title" : "CVE-2021-40325"
  } ]
}