{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in NGINX ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1144 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1144.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1144 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1144"
    }, {
      "category" : "external",
      "summary" : "F5 Security Advisory vom 2023-05-03",
      "url" : "https://my.f5.com/manage/s/article/K000133417"
    }, {
      "category" : "external",
      "summary" : "F5 Security Advisory vom 2023-05-03",
      "url" : "https://my.f5.com/manage/s/article/K000133233"
    } ],
    "source_lang" : "en-US",
    "title" : "NGINX: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-05-03T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:50:23.350+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1144",
      "initial_release_date" : "2023-05-03T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-05-03T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "NGINX NGINX Instance Manager < 2.9.0",
          "product" : {
            "name" : "NGINX NGINX Instance Manager < 2.9.0",
            "product_id" : "T027603",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:nginx:nginx:instance_manager__2.9.0"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NGINX NGINX API Connectivity Manager < 1.5.0",
          "product" : {
            "name" : "NGINX NGINX API Connectivity Manager < 1.5.0",
            "product_id" : "T027607",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:nginx:nginx:api_connectivity_manager__1.5.0"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "NGINX NGINX Security Monitoring < 1.3.0",
          "product" : {
            "name" : "NGINX NGINX Security Monitoring < 1.3.0",
            "product_id" : "T027608",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:nginx:nginx:security_monitoring__1.3.0"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "NGINX"
      } ],
      "category" : "vendor",
      "name" : "NGINX"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-28724",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in der NGINX Management Suite. Die Ursache ist eine unsachgemäße Einstellung der Standard-Dateiberechtigungen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern und so Dateien zu manipulieren oder Daten offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T027607", "T027608", "T027603" ]
    },
    "release_date" : "2023-05-03T22:00:00.000+00:00",
    "title" : "CVE-2023-28724"
  }, {
    "cve" : "CVE-2023-28656",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in der NGINX Management Suite. Ein authentisierter Angreifer kann auf Konfigurationsobjekte außerhalb der ihm zugewiesenen Umgebung zugreifen. In der Folge kann er die Autorisierungsrichtlinie umgehen und Konfigurationsobjekte lesen oder ändern."
    } ],
    "product_status" : {
      "known_affected" : [ "T027607", "T027608", "T027603" ]
    },
    "release_date" : "2023-05-03T22:00:00.000+00:00",
    "title" : "CVE-2023-28656"
  } ]
}