{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Die Cisco TelePresence Lösungen erlauben die weltweite Zusammenarbeit und Kommunikation von Kollegen, Partnern und Beobachtern.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco TelePresence ausnutzen, um seine Privilegien zu erhöhen, Dateien zu manipulieren oder Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- CISCO Appliance",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1043 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1043.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1043 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1043"
    }, {
      "category" : "external",
      "summary" : "Cisco Security Advisory CISCO-SA-ROOMOS-FILE-WRITE-RHKWEGKF vom 2023-04-19",
      "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-roomos-file-write-rHKwegKf"
    } ],
    "source_lang" : "en-US",
    "title" : "Cisco TelePresence: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-04-19T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:49:36.311+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1043",
      "initial_release_date" : "2023-04-19T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-04-19T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Cisco TelePresence < 9.15.17.4",
          "product" : {
            "name" : "Cisco TelePresence < 9.15.17.4",
            "product_id" : "T027465",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:cisco:telepresence:9.15.17.4"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco TelePresence < 11.1.2.4",
          "product" : {
            "name" : "Cisco TelePresence < 11.1.2.4",
            "product_id" : "T027466",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:cisco:telepresence:11.1.2.4"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Cisco TelePresence < RoomOS March 2023",
          "product" : {
            "name" : "Cisco TelePresence < RoomOS March 2023",
            "product_id" : "T027467",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:cisco:telepresence:roomos_march_2023"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "TelePresence"
      } ],
      "category" : "vendor",
      "name" : "Cisco"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-20094",
    "notes" : [ {
      "category" : "description",
      "text" : "In Cisco TelePresence existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler bei Zugriffskontrollen sowie Fehler bei der Kontrolle von Speichergrenzen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren oder Informationen offenzulegen."
    } ],
    "release_date" : "2023-04-19T22:00:00.000+00:00",
    "title" : "CVE-2023-20094"
  }, {
    "cve" : "CVE-2023-20093",
    "notes" : [ {
      "category" : "description",
      "text" : "In Cisco TelePresence existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler bei Zugriffskontrollen sowie Fehler bei der Kontrolle von Speichergrenzen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren oder Informationen offenzulegen."
    } ],
    "release_date" : "2023-04-19T22:00:00.000+00:00",
    "title" : "CVE-2023-20093"
  }, {
    "cve" : "CVE-2023-20092",
    "notes" : [ {
      "category" : "description",
      "text" : "In Cisco TelePresence existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler bei Zugriffskontrollen sowie Fehler bei der Kontrolle von Speichergrenzen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren oder Informationen offenzulegen."
    } ],
    "release_date" : "2023-04-19T22:00:00.000+00:00",
    "title" : "CVE-2023-20092"
  }, {
    "cve" : "CVE-2023-20091",
    "notes" : [ {
      "category" : "description",
      "text" : "In Cisco TelePresence existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler bei Zugriffskontrollen sowie Fehler bei der Kontrolle von Speichergrenzen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren oder Informationen offenzulegen."
    } ],
    "release_date" : "2023-04-19T22:00:00.000+00:00",
    "title" : "CVE-2023-20091"
  }, {
    "cve" : "CVE-2023-20090",
    "notes" : [ {
      "category" : "description",
      "text" : "In Cisco TelePresence existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler bei Zugriffskontrollen sowie Fehler bei der Kontrolle von Speichergrenzen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren oder Informationen offenzulegen."
    } ],
    "release_date" : "2023-04-19T22:00:00.000+00:00",
    "title" : "CVE-2023-20090"
  }, {
    "cve" : "CVE-2023-20004",
    "notes" : [ {
      "category" : "description",
      "text" : "In Cisco TelePresence existieren mehrere Schwachstellen. Diese sind auf verschiedene Fehler bei Zugriffskontrollen sowie Fehler bei der Kontrolle von Speichergrenzen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, Dateien zu manipulieren oder Informationen offenzulegen."
    } ],
    "release_date" : "2023-04-19T22:00:00.000+00:00",
    "title" : "CVE-2023-20004"
  } ]
}