{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "FME Server automatisiert Daten- und Anwendungsintegrations-Workflows in einer no-code Umgebung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Safe FME Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1556 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1556.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1556 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1556"
    }, {
      "category" : "external",
      "summary" : "FME Flow Directory Traversal Vulnerability vom 2023-06-22",
      "url" : "https://community.safe.com/s/article/Known-Issue-FME-Flow-Directory-Traversal-Vulnerability"
    } ],
    "source_lang" : "en-US",
    "title" : "Safe FME Server: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2023-06-25T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:53:02.482+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1556",
      "initial_release_date" : "2023-06-25T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-25T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Safe FME Server < 2022.2.5",
        "product" : {
          "name" : "Safe FME Server < 2022.2.5",
          "product_id" : "T028311",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:safe:fme_server:2022.2.5"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Safe"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-35801",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt eine Schwachstelle in Safe FME Server bei der Bearbeitung einer netzwerkbasierten Ressourcenverbindung. Ein Angreifer mit bestimmten Schreibrechten kann dies ausnutzen, um Sicherheitsmechanismen zu umgehen, was zum unautorisierten Lesen und Schreiben beliebiger Dateien führt. Ein erfolgreiches Ausnutzen der Schwachstelle erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-06-25T22:00:00.000+00:00",
    "title" : "CVE-2023-35801"
  } ]
}