{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "BigFix ist eine Lösung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0162 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0162.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0162 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0162"
    }, {
      "category" : "external",
      "summary" : "HCL Security Bulletin vom 2023-01-19",
      "url" : "https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102477"
    } ],
    "source_lang" : "en-US",
    "title" : "HCL BigFix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2023-01-19T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:42:02.760+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0162",
      "initial_release_date" : "2023-01-19T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-01-19T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "HCL BigFix mobile",
        "product" : {
          "name" : "HCL BigFix mobile",
          "product_id" : "T025976",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:hcltech:bigfix:mobile"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "HCL"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2021-27782",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in HCL BigFix Mobile / Modern Client Management. Das Admin UI Passwort kann beliebig oft falsch eingegeben werden, ohne dass der Nutzer gesperrt wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Brute Force Angriff durchzuführen und so Sicherheitsvorkehrungen umgehen."
    } ],
    "product_status" : {
      "known_affected" : [ "T025976" ]
    },
    "release_date" : "2023-01-19T23:00:00.000+00:00",
    "title" : "CVE-2021-27782"
  } ]
}