{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "OpenScape Xpressions kombiniert die Dienste Voice mail, Fax, E-Mail und SMS in einem Windows-Server.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Unify OpenScape Xpressions ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- BIOS/Firmware", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1478 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1478.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1478 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1478" }, { "category" : "external", "summary" : "Atos Unify Security Advisory Report - OBSO-2305-03 vom 2023-06-14", "url" : "https://networks.unify.com/security/advisories/OBSO-2305-03.pdf" } ], "source_lang" : "en-US", "title" : "Unify OpenScape Xpressions: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-02-08T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:52:36.619+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1478", "initial_release_date" : "2023-06-14T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-06-14T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-02-08T23:00:00.000+00:00", "number" : "2", "summary" : "CVE-Nummern ergänzt" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "< V7R1 FR5 HF42 P911", "product" : { "name" : "Unify OpenScape Xpressions < V7R1 FR5 HF42 P911", "product_id" : "T028145" } } ], "category" : "product_name", "name" : "OpenScape Xpressions" } ], "category" : "vendor", "name" : "Unify" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-40266", "notes" : [ { "category" : "description", "text" : "In Unify OpenScape Xpressions existieren mehrere Schwachstellen. Die Fehler bestehen im Webassistant aufgrund eines Pfad-Traversals und eines nicht ordnungsgemäß geprüften Dateiuploads. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code und zur Umgehung von Sicherheitsmaßnahmen ausnutzen. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert erhöhte Rechte." } ], "release_date" : "2023-06-14T22:00:00.000+00:00", "title" : "CVE-2023-40266" }, { "cve" : "CVE-2023-40265", "notes" : [ { "category" : "description", "text" : "In Unify OpenScape Xpressions existieren mehrere Schwachstellen. Die Fehler bestehen im Webassistant aufgrund eines Pfad-Traversals und eines nicht ordnungsgemäß geprüften Dateiuploads. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code und zur Umgehung von Sicherheitsmaßnahmen ausnutzen. Das erfolgreiche Ausnutzen einer dieser Schwachstellen erfordert erhöhte Rechte." } ], "release_date" : "2023-06-14T22:00:00.000+00:00", "title" : "CVE-2023-40265" } ] }