{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Nessus ist ein Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Tenable Security Nessus im Plugin \"Feed ID\" ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1569 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1569.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1569 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1569"
    }, {
      "category" : "external",
      "summary" : "Tenable Security Advisory vom 2023-06-26",
      "url" : "https://de.tenable.com/security/tns-2023-21"
    } ],
    "source_lang" : "en-US",
    "title" : "Tenable Security Nessus: Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2023-06-26T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:53:05.636+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1569",
      "initial_release_date" : "2023-06-26T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-26T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Tenable Security Nessus",
        "product" : {
          "name" : "Tenable Security Nessus",
          "product_id" : "T016399",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:tenable:nessus:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Tenable Security"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-2005",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Tenable Security Nessus. Der Fehler besteht in dem Plugin \"Feed ID\". Ein lokaler Angreifer mit ausreichenden Rechten auf einem Scan-Ziel kann diese Schwachstelle ausnutzen, indem er eine Binärdatei an einem bestimmten Ort im Dateisystem platziert und das betroffene Plugin missbraucht, um seine Rechte zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T016399" ]
    },
    "release_date" : "2023-06-26T22:00:00.000+00:00",
    "title" : "CVE-2023-2005"
  } ]
}