{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Maximo Asset Management ist ein Enterprise-Asset-Management-System, das umfassenden Support für Assets, Maintenance, Ressourcen und Supply-Chain-Management-Anforderungen bietet.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Maximo Asset Management ausnutzen, um Informationen offenzulegen.", "title" : "Angriff" }, { "category" : "general", "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1068 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1068.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1068 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1068" }, { "category" : "external", "summary" : "IBM Security Bulletin vom 2023-04-24", "url" : "https://www.ibm.com/support/pages/node/6985679" } ], "source_lang" : "en-US", "title" : "IBM Maximo Asset Management: Schwachstelle ermöglicht Offenlegung von Informationen", "tracking" : { "current_release_date" : "2023-04-24T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:49:57.056+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1068", "initial_release_date" : "2023-04-24T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-04-24T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "IBM Maximo Asset Management 7.6.1.3", "product" : { "name" : "IBM Maximo Asset Management 7.6.1.3", "product_id" : "1234217", "product_identification_helper" : { "cpe" : "cpe:/a:ibm:maximo_asset_management:7.6.1.3" } } }, { "category" : "product_name", "name" : "IBM Maximo Asset Management 7.6.1.2", "product" : { "name" : "IBM Maximo Asset Management 7.6.1.2", "product_id" : "812526", "product_identification_helper" : { "cpe" : "cpe:/a:ibm:maximo_asset_management:7.6.1.2" } } } ], "category" : "product_name", "name" : "Maximo Asset Management" } ], "category" : "vendor", "name" : "IBM" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-27860", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in IBM Maximo Asset Management. In Fehlermeldungen werden unter Umständen Informationen angezeigt, die für weitere Angriffe genutzt werden könnten. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen." } ], "product_status" : { "known_affected" : [ "812526", "1234217" ] }, "release_date" : "2023-04-24T22:00:00.000+00:00", "title" : "CVE-2023-27860" } ] }