{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "BigFix ist eine Lösung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann eine Schwachstelle in HCL BigFix WebUI Insights ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1557 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1557.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1557 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1557"
    }, {
      "category" : "external",
      "summary" : "HCL Security Bulletin KB0105705 vom 2023-06-22",
      "url" : "https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105705"
    } ],
    "source_lang" : "en-US",
    "title" : "HCL BigFix WebUI Insights: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2023-06-25T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:53:02.659+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1557",
      "initial_release_date" : "2023-06-25T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-25T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "HCL BigFix WebUI Insights < 15",
        "product" : {
          "name" : "HCL BigFix WebUI Insights < 15",
          "product_id" : "T028310",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:hcltech:bigfix:15::webui_insights"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "HCL"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-23344",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in HCL BigFix WebUI Insights aufgrund einer fehlerhaften Autorisierung. Ein authentisierter Angreifer ohne entsprechende Berechtigung kann die Inhalte einer Administrationsseite lesen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-06-25T22:00:00.000+00:00",
    "title" : "CVE-2023-23344"
  } ]
}