{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Security Verify Access, ehemals IBM Security Access Manager (ISAM), ist eine Zugriffsverwaltungslösung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM Security Verify Access ausnutzen, um falsche Informationen darzustellen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1788 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1788.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1788 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1788"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin: 7012613 vom 2023-07-18",
      "url" : "https://www.ibm.com/support/pages/node/7012613"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Security Verify Access: Schwachstelle ermöglicht Darstellen falscher Informationen",
    "tracking" : {
      "current_release_date" : "2023-07-18T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:55:45.809+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1788",
      "initial_release_date" : "2023-07-18T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-07-18T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "IBM Security Verify Access 10.0.X",
        "product" : {
          "name" : "IBM Security Verify Access 10.0.X",
          "product_id" : "T026175",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:ibm:security_verify_access:10.0.x"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-30433",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in IBM Security Verify Access. Diese ermöglicht ein Spoofing der angezeigten Webseite gegenüber dem Nutzer. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T026175" ]
    },
    "release_date" : "2023-07-18T22:00:00.000+00:00",
    "title" : "CVE-2023-30433"
  } ]
}