{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Veritas InfoScale ist eine anwendungsorientierte Speicherverwaltungslösung zur Optimierung der IT-Servicekontinuität in Unternehmen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Veritas Infoscale ausnutzen, um beliebigen Programmcode auszuführen oder eine SQL Injection durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1122 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1122.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1122 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1122"
    }, {
      "category" : "external",
      "summary" : "Veritas Security Alerts vom 2023-05-02",
      "url" : "https://www.veritas.com/content/support/en_US/security/VTS23-007"
    } ],
    "source_lang" : "en-US",
    "title" : "Veritas Infoscale: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-05-10T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:50:14.394+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1122",
      "initial_release_date" : "2023-05-02T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-05-02T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-05-10T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "CVE's ergänzt"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Veritas Infoscale < 7.4.2.800",
          "product" : {
            "name" : "Veritas Infoscale < 7.4.2.800",
            "product_id" : "T027576",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:veritas:infoscale:7.4.2.800"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Veritas Infoscale < 8.0.410",
          "product" : {
            "name" : "Veritas Infoscale < 8.0.410",
            "product_id" : "T027577",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:veritas:infoscale:8.0.410"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Infoscale"
      } ],
      "category" : "vendor",
      "name" : "Veritas"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-32569",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Veritas Infoscale. Die Operations Manager (VIOM) Webanwendung ist in einigen Bereichen der Anwendung anfällig für SQL Injection. Ein privilegierter Angreifer kann beliebige SQL-Befehle an die Back-End-Datenbank senden, um Daten in der Datenbank zu erstellen, zu lesen, zu aktualisieren oder zu löschen."
    } ],
    "release_date" : "2023-05-02T22:00:00.000+00:00",
    "title" : "CVE-2023-32569"
  }, {
    "cve" : "CVE-2023-32568",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Veritas Infoscale. Vom Benutzer eingegebene Daten werden im InfoScale Operations Manager (VIOM) nicht validiert und an Betriebssystembefehle und interne Binärdateien angefügt. Ein privilegierter Angreifer kann diese Schwachstellen ausnutzen, um auf den Servern gespeicherte Daten zu lesen, Daten oder die Serverkonfiguration zu ändern und Daten oder die Anwendungskonfiguration zu löschen."
    } ],
    "release_date" : "2023-05-02T22:00:00.000+00:00",
    "title" : "CVE-2023-32568"
  } ]
}