{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "HP DesignJet ist die Produktreihe von Großformatdruckern bzw. -Plottern des Herstellers Hewlett Packard.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in HP DesignJet und PageWide XL ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Hardware Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0779 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0779.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0779 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0779"
    }, {
      "category" : "external",
      "summary" : "HP Security Bulletin HPSBPI03837 vom 2023-03-27",
      "url" : "https://support.hp.com/us-en/document/ish_7869666-7869691-16/HPSBPI03837"
    } ],
    "source_lang" : "en-US",
    "title" : "HP DesignJet und PageWide XL: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2023-03-27T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:47:27.375+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0779",
      "initial_release_date" : "2023-03-27T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-27T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "HP DesignJet TAA compliant",
        "product" : {
          "name" : "HP DesignJet TAA compliant",
          "product_id" : "T026947",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:hp:designjet:::taa_compliant"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "HP"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-1526",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in bestimmten HP DesignJet und PageWide XL Produkten, die eine \"TAA Compliance\" haben. Ein Angreifer kann nach physikalischem Entfernen der im Gerät verbauten Festplatte die darauf gespeicherten Informationen auslesen."
    } ],
    "product_status" : {
      "known_affected" : [ "T026947" ]
    },
    "release_date" : "2023-03-27T22:00:00.000+00:00",
    "title" : "CVE-2023-1526"
  } ]
}