{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Zabbix ist ein Open-Source Netzwerk-Monitoringsystem.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zabbix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- Sonstiges\n- UNIX",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2236 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2236.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2236 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2236"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory Database vom 2022-12-05",
      "url" : "https://github.com/advisories/GHSA-hh7f-cch9-52mr"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:4477-1 vom 2022-12-14",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-December/013237.html"
    }, {
      "category" : "external",
      "summary" : "Debian Security Advisory DLA-3538 vom 2023-08-22",
      "url" : "https://lists.debian.org/debian-lts-announce/2023/08/msg00027.html"
    }, {
      "category" : "external",
      "summary" : "Debian Security Advisory DLA-3909 vom 2024-10-03",
      "url" : "https://lists.debian.org/debian-lts-announce/2024/10/msg00000.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Zabbix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2024-10-03T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-10-04T08:13:31.730+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2022-2236",
      "initial_release_date" : "2022-12-05T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-05T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2022-12-08T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Referenz(en) aufgenommen: ZBX-22050"
      }, {
        "date" : "2022-12-14T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von SUSE aufgenommen"
      }, {
        "date" : "2023-08-22T22:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von Debian aufgenommen"
      }, {
        "date" : "2024-10-03T22:00:00.000+00:00",
        "number" : "5",
        "summary" : "Neue Updates von Debian aufgenommen"
      } ],
      "status" : "final",
      "version" : "5"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Debian Linux",
        "product" : {
          "name" : "Debian Linux",
          "product_id" : "2951",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:debian:debian_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Debian"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "SUSE Linux",
        "product" : {
          "name" : "SUSE Linux",
          "product_id" : "T002207",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:suse:suse_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "SUSE"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version",
          "name" : "Frontend",
          "product" : {
            "name" : "Zabbix Zabbix Frontend",
            "product_id" : "T025488",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:zabbix:zabbix:frontend"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Zabbix"
      } ],
      "category" : "vendor",
      "name" : "Zabbix"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-43515",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle im Zabbix Frontend. Die Funktion die es ermöglicht dass nur bestimmte IP-Adressen während der Wartung auf das Administrationsfrontend zugreifen können kann umgangen werden. Auf diese Weise kann ein Benutzer auf das Zabbix Frontend zugreifen, während es gewartet wird und möglicherweise sensible Daten offenlegen."
    } ],
    "product_status" : {
      "known_affected" : [ "2951", "T002207", "T025488" ]
    },
    "release_date" : "2022-12-05T23:00:00.000+00:00",
    "title" : "CVE-2022-43515"
  } ]
}