{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Nextcloud ist eine \"on-premise\" Plattform für Dateifreigabe und Zusammenarbeit.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Nextcloud Office App ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0314 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0314.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0314 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0314"
    }, {
      "category" : "external",
      "summary" : "Github Nextcloud Advisory vom 2023-02-08",
      "url" : "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-64xc-r58v-53gj"
    } ],
    "source_lang" : "en-US",
    "title" : "Nextcloud Office App: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2023-02-08T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:43:16.587+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0314",
      "initial_release_date" : "2023-02-08T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-02-08T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Nextcloud Nextcloud Office App < 3.8.7",
          "product" : {
            "name" : "Nextcloud Nextcloud Office App < 3.8.7",
            "product_id" : "T026207",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:nextcloud:nextcloud:3.8.7::office_app"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Nextcloud Nextcloud Office App < 4.2.9",
          "product" : {
            "name" : "Nextcloud Nextcloud Office App < 4.2.9",
            "product_id" : "T026208",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:nextcloud:nextcloud:4.2.9::office_app"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Nextcloud Nextcloud Office App < 5.0.10",
          "product" : {
            "name" : "Nextcloud Nextcloud Office App < 5.0.10",
            "product_id" : "T026209",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:nextcloud:nextcloud:5.0.10::office_app"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Nextcloud Nextcloud Office App < 6.3.2",
          "product" : {
            "name" : "Nextcloud Nextcloud Office App < 6.3.2",
            "product_id" : "T026210",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:nextcloud:nextcloud:6.3.2::office_app"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Nextcloud Nextcloud Office App < 7.0.2",
          "product" : {
            "name" : "Nextcloud Nextcloud Office App < 7.0.2",
            "product_id" : "T026211",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:nextcloud:nextcloud:7.0.2::office_app"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Nextcloud"
      } ],
      "category" : "vendor",
      "name" : "Nextcloud"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-25150",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in der Nextcloud Office App. Diese besteht in der Collabora-Integration und ermöglicht das kopieren eines Datei-Tokens. Mithilfe des Tokens kann eine Kopie der Datei erzeugt werden, auch wenn kein Zugriff auf die Datei besteht. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-02-08T23:00:00.000+00:00",
    "title" : "CVE-2023-25150"
  } ]
}