{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Network Identity Operating System (NIOS) ist das Betriebssystem von Infoblox Netzwerkprodukten.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Infoblox NIOS ausnutzen, um beliebigen Programmcode auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1955 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1955.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1955 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1955"
    }, {
      "category" : "external",
      "summary" : "Infoblox Security Advisory vom 2023-08-02",
      "url" : "https://support.infoblox.com/s/article/000009170"
    } ],
    "source_lang" : "en-US",
    "title" : "Infoblox NIOS: Schwachstelle ermöglicht Codeausführung",
    "tracking" : {
      "current_release_date" : "2023-08-02T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:56:31.341+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1955",
      "initial_release_date" : "2023-08-02T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-08-02T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Infoblox NIOS < 8.5.3",
        "product" : {
          "name" : "Infoblox NIOS < 8.5.3",
          "product_id" : "T029075",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:infoblox:nios:8.5.3"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Infoblox"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-37249",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Infoblox NIOS. Ein bestimmtes Eingabefeld wird nicht ordnungsgemäß überprüft, was bösartige Eingaben ermöglicht. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Zugriff auf eine Shell zu erhalten und Code Auszuführen."
    } ],
    "release_date" : "2023-08-02T22:00:00.000+00:00",
    "title" : "CVE-2023-37249"
  } ]
}