{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "OpenScape SBC ist ein Session Border Controller für VoIP Dienste.\r\nOpenScape Branch ist ein SIP-basierter Server für Voice-over-IP.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Unify OpenScape SBC und Unify OpenScape Branch ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- BIOS/Firmware", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1679 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1679.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1679 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1679" }, { "category" : "external", "summary" : "Atos Security Advisory vom 2023-07-06", "url" : "https://networks.unify.com/security/advisories/OBSO-2307-01.pdf" } ], "source_lang" : "en-US", "title" : "Unify OpenScape SBC und Unify OpenScape Branch: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-07-06T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:54:24.471+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1679", "initial_release_date" : "2023-07-06T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-07-06T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Unify OpenScape Branch < V10 R3.3.0", "product" : { "name" : "Unify OpenScape Branch < V10 R3.3.0", "product_id" : "T028439", "product_identification_helper" : { "cpe" : "cpe:/h:unify:openscape_branch:v10_r3.3.0" } } }, { "category" : "product_name", "name" : "Unify OpenScape SBC < V10 R3.3.0", "product" : { "name" : "Unify OpenScape SBC < V10 R3.3.0", "product_id" : "T028438", "product_identification_helper" : { "cpe" : "cpe:/a:unify:openscape_sbc:v10_r3.3.0" } } } ], "category" : "vendor", "name" : "Unify" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-36619", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Unify OpenScape SBC und Unify OpenScape Branch. Der Fehler besteht aufgrund einer fehlenden Authentifizierung in PHP-Skripten. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen." } ], "release_date" : "2023-07-06T22:00:00.000+00:00", "title" : "CVE-2023-36619" }, { "cve" : "CVE-2023-36618", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Unify OpenScape SBC und Unify OpenScape Branch. Der Fehler besteht in der Weboberfläche, ist aber noch nicht im Detail beschrieben. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen." } ], "release_date" : "2023-07-06T22:00:00.000+00:00", "title" : "CVE-2023-36618" } ] }