{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar WinCollect Agent ausnutzen, um beliebigen Programmcode auszuführen und seine Rechte zu erweitern.", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1328 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1328.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1328 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1328" }, { "category" : "external", "summary" : "IBM Security Bulletin vom 2023-05-30", "url" : "https://www.ibm.com/support/pages/node/6999343" }, { "category" : "external", "summary" : "IBM Security Bulletin vom 2023-05-30", "url" : "https://www.ibm.com/support/pages/node/6999341" } ], "source_lang" : "en-US", "title" : "IBM QRadar SIEM: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-05-30T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:51:37.292+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1328", "initial_release_date" : "2023-05-30T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-05-30T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "IBM QRadar SIEM WinCollect Agent 10.0 - 10.1.3", "product" : { "name" : "IBM QRadar SIEM WinCollect Agent 10.0 - 10.1.3", "product_id" : "T027914", "product_identification_helper" : { "cpe" : "cpe:/a:ibm:qradar_siem:wincollect_agent_10.0_-_10.1.3" } } } ], "category" : "vendor", "name" : "IBM" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-26278", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in IBM QRadar SIEM. Diese Schwachstelle im QRadar WinCollect Agent ermöglicht es einem lokalen authentifizierten Angreifer, erweiterte Rechte auf dem System zu erlangen." } ], "product_status" : { "known_affected" : [ "T027914" ] }, "release_date" : "2023-05-30T22:00:00.000+00:00", "title" : "CVE-2023-26278" }, { "cve" : "CVE-2023-26277", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in IBM QRadar SIEM. Der QRadar WinCollect Agent wird mit höheren Rechten als benötigt ausgeführt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Befehle auf dem System auszuführen." } ], "product_status" : { "known_affected" : [ "T027914" ] }, "release_date" : "2023-05-30T22:00:00.000+00:00", "title" : "CVE-2023-26277" } ] }