{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "MXview ist ein webbasiertes Sicherheitsmanagementsystem für industrielle Netzwerke, das für die Überwachung und Verwaltung von Moxa-basierten Geräten entwickelt wurde.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Moxa MXsecurity ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2246 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2246.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2246 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2246"
    }, {
      "category" : "external",
      "summary" : "Moxa Product Security Advisory MPSA-230403 vom 2023-08-31",
      "url" : "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230403-mxsecurity-series-multiple-vulnerabilities"
    } ],
    "source_lang" : "en-US",
    "title" : "Moxa MXsecurity: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-08-31T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:57:57.837+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2246",
      "initial_release_date" : "2023-08-31T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-08-31T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Moxa MXsecurity < 1.1.0",
        "product" : {
          "name" : "Moxa MXsecurity < 1.1.0",
          "product_id" : "T029670",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:moxa:mxsecurity:1.1.0"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Moxa"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-39983",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Moxa MXsecurity. Diese Fehler sind auf die unsachgemäße Gestaltung oder Implementierung von Authentifizierungsmechanismen und Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen."
    } ],
    "release_date" : "2023-08-31T22:00:00.000+00:00",
    "title" : "CVE-2023-39983"
  }, {
    "cve" : "CVE-2023-39982",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Moxa MXsecurity. Diese Fehler sind auf die unsachgemäße Gestaltung oder Implementierung von Authentifizierungsmechanismen und Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen."
    } ],
    "release_date" : "2023-08-31T22:00:00.000+00:00",
    "title" : "CVE-2023-39982"
  }, {
    "cve" : "CVE-2023-39981",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Moxa MXsecurity. Diese Fehler sind auf die unsachgemäße Gestaltung oder Implementierung von Authentifizierungsmechanismen und Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen."
    } ],
    "release_date" : "2023-08-31T22:00:00.000+00:00",
    "title" : "CVE-2023-39981"
  }, {
    "cve" : "CVE-2023-39980",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Moxa MXsecurity. Diese Fehler sind auf die unsachgemäße Gestaltung oder Implementierung von Authentifizierungsmechanismen und Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen."
    } ],
    "release_date" : "2023-08-31T22:00:00.000+00:00",
    "title" : "CVE-2023-39980"
  }, {
    "cve" : "CVE-2023-39979",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Moxa MXsecurity. Diese Fehler sind auf die unsachgemäße Gestaltung oder Implementierung von Authentifizierungsmechanismen und Eingabevalidierung zurückzuführen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen."
    } ],
    "release_date" : "2023-08-31T22:00:00.000+00:00",
    "title" : "CVE-2023-39979"
  } ]
}