{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Systemd ist ein System- und Dienstemanger für Linux, der kompatibel mit SysV und LSB Init Skripts ist.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in systemd ausnutzen, um Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- UNIX\n- Linux", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1453 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1453.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1453 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1453" }, { "category" : "external", "summary" : "GitHub Advisory Database vom 2023-06-13", "url" : "https://github.com/advisories/GHSA-m3qw-f5f6-m6r3" }, { "category" : "external", "summary" : "GitHub Advisory Database vom 2023-06-13", "url" : "https://github.com/advisories/GHSA-9mv8-4v9g-hm48" } ], "source_lang" : "en-US", "title" : "systemd: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-06-13T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:52:27.374+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1453", "initial_release_date" : "2023-06-13T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-06-13T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Open Source systemd 253", "product" : { "name" : "Open Source systemd 253", "product_id" : "T028110", "product_identification_helper" : { "cpe" : "cpe:/a:freedesktop:systemd:253" } } } ], "category" : "vendor", "name" : "Open Source" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-31438", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in systemd. Ein Angreifer kann eine verschlüsselte Protokolldatei abschneiden und dann die Versiegelung des Protokolls wieder aufnehmen, so dass die Überprüfung der Integrität trotz der Änderungen keinen Fehler ergibt." } ], "product_status" : { "known_affected" : [ "T028110" ] }, "release_date" : "2023-06-13T22:00:00.000+00:00", "title" : "CVE-2023-31438" }, { "cve" : "CVE-2023-31437", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in systemd. Ein Angreifer kann eine verschlüsselte Protokolldatei so verändern, dass in einigen Ansichten nicht alle vorhandenen und versiegelten Protokollmeldungen angezeigt werden." } ], "product_status" : { "known_affected" : [ "T028110" ] }, "release_date" : "2023-06-13T22:00:00.000+00:00", "title" : "CVE-2023-31437" } ] }