{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Red Hat OpenShift ist eine \"Platform as a Service\" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2275 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2275.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2275 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2275"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2022-12-08",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2022-3262"
    } ],
    "source_lang" : "en-US",
    "title" : "Red Hat OpenShift: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2022-12-08T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:39:36.084+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2275",
      "initial_release_date" : "2022-12-08T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-08T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Red Hat OpenShift",
        "product" : {
          "name" : "Red Hat OpenShift",
          "product_id" : "T008027",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:redhat:openshift:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Red Hat"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-3262",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat OpenShift. Ein Pod mit einer DNSPolicy von \"ClusterFirst\" kann den Hostnamen basierend auf einem bereitgestellten Dienst falsch auflösen. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen falschen Namen mit der DNS-Suchrichtlinie anzugeben, was die Vertraulichkeit und Verfügbarkeit beeinträchtigt."
    } ],
    "product_status" : {
      "known_affected" : [ "T008027" ]
    },
    "release_date" : "2022-12-08T23:00:00.000+00:00",
    "title" : "CVE-2022-3262"
  } ]
}