{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Fabasoft Folio ist eine Software für Content- und Dokumentenmanagement.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Fabasoft Folio ausnutzen, um Benutzerrechte zu erlangen.", "title" : "Angriff" }, { "category" : "general", "text" : "- UNIX\n- Linux\n- Windows\n- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1318 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1318.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1318 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1318" }, { "category" : "external", "summary" : "LDAP authentication vulnerability vom 2023-05-29", "url" : "https://help.supportservices.fabasoft.com/index.php?topic=doc/Vulnerabilities-Fabasoft-Folio/vulnerabilities-2023.htm#ldap-authentication-vulnerability" } ], "source_lang" : "en-US", "title" : "Fabasoft Folio: Schwachstelle ermöglicht Erlangen von Benutzerrechten", "tracking" : { "current_release_date" : "2023-05-29T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:51:32.128+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1318", "initial_release_date" : "2023-05-29T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-05-29T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Fabasoft Folio Folio/eGov-Suite 2016", "product" : { "name" : "Fabasoft Folio Folio/eGov-Suite 2016", "product_id" : "T027893", "product_identification_helper" : { "cpe" : "cpe:/a:fabasoft:folio:folioegov-suite_2016" } } }, { "category" : "product_name", "name" : "Fabasoft Folio Folio/eGov-Suite 2017", "product" : { "name" : "Fabasoft Folio Folio/eGov-Suite 2017", "product_id" : "T027894", "product_identification_helper" : { "cpe" : "cpe:/a:fabasoft:folio:folioegov-suite_2017" } } }, { "category" : "product_name", "name" : "Fabasoft Folio Folio/eGov-Suite 2019", "product" : { "name" : "Fabasoft Folio Folio/eGov-Suite 2019", "product_id" : "T027896", "product_identification_helper" : { "cpe" : "cpe:/a:fabasoft:folio:folioegov-suite_2019" } } }, { "category" : "product_name", "name" : "Fabasoft Folio Folio/eGov-Suite 2020", "product" : { "name" : "Fabasoft Folio Folio/eGov-Suite 2020", "product_id" : "T027897", "product_identification_helper" : { "cpe" : "cpe:/a:fabasoft:folio:folioegov-suite_2020" } } }, { "category" : "product_name", "name" : "Fabasoft Folio Folio/eGov-Suite 2021", "product" : { "name" : "Fabasoft Folio Folio/eGov-Suite 2021", "product_id" : "T027898", "product_identification_helper" : { "cpe" : "cpe:/a:fabasoft:folio:folioegov-suite_2021" } } }, { "category" : "product_name", "name" : "Fabasoft Folio Folio/eGov-Suite 2022", "product" : { "name" : "Fabasoft Folio Folio/eGov-Suite 2022", "product_id" : "T027899", "product_identification_helper" : { "cpe" : "cpe:/a:fabasoft:folio:folioegov-suite_2022" } } }, { "category" : "product_name", "name" : "Fabasoft Folio Folio/eGov-Suite 2023", "product" : { "name" : "Fabasoft Folio Folio/eGov-Suite 2023", "product_id" : "T027900", "product_identification_helper" : { "cpe" : "cpe:/a:fabasoft:folio:folioegov-suite_2023" } } } ], "category" : "product_name", "name" : "Folio" } ], "category" : "vendor", "name" : "Fabasoft" } ] }, "vulnerabilities" : [ { "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Fabasoft Folio. Bei Verwendung der integrierten LDAP-Authentifizierung kann sich ein Angreifer unter bestimmten Umständen als Benutzer ausgeben. Ein Angreifer kann diese Schwachstelle ausnutzen, um alle Rechte des kompromittierten Benutzerkontos mit demselben Zugriffsniveau auf alle Objekte und Aktionen zu übernehmen." } ], "product_status" : { "known_affected" : [ "T027900", "T027898", "T027899", "T027896", "T027897", "T027894", "T027893" ] }, "release_date" : "2023-05-29T22:00:00.000+00:00" } ] }