{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Dell NetWorker stellt zentralisiert Backup- und Recovery-Dienste bereit.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann eine Schwachstelle in Dell NetWorker ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-2494 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2494.json" }, { "category" : "self", "summary" : "WID-SEC-2023-2494 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2494" }, { "category" : "external", "summary" : "Dell Security Advisory vom 2023-09-27", "url" : "https://www.dell.com/support/kbdoc/en-us/000218003/dsa-2023-294-security-update-for-dell-networker-nw-client-vulnerabilities" } ], "source_lang" : "en-US", "title" : "Dell NetWorker: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen", "tracking" : { "current_release_date" : "2023-09-27T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:59:08.168+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-2494", "initial_release_date" : "2023-09-27T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-09-27T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Dell NetWorker NW Client < 19.8.0.3", "product" : { "name" : "Dell NetWorker NW Client < 19.8.0.3", "product_id" : "T030123", "product_identification_helper" : { "cpe" : "cpe:/a:dell:networker:nw_client__19.8.0.3" } } }, { "category" : "product_name", "name" : "Dell NetWorker NW Client < 19.7.0.5", "product" : { "name" : "Dell NetWorker NW Client < 19.7.0.5", "product_id" : "T030124", "product_identification_helper" : { "cpe" : "cpe:/a:dell:networker:nw_client__19.7.0.5" } } }, { "category" : "product_name", "name" : "Dell NetWorker NW Client < 19.9.0.2", "product" : { "name" : "Dell NetWorker NW Client < 19.9.0.2", "product_id" : "T030125", "product_identification_helper" : { "cpe" : "cpe:/a:dell:networker:nw_client__19.9.0.2" } } } ], "category" : "product_name", "name" : "NetWorker" } ], "category" : "vendor", "name" : "Dell" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-28055", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle im Dell NetWorker NW Client. Der Fehler besteht, weil ein Angreifer durch Manipulation eines Befehls vollständigen Zugriff auf die Serverdatei erlangen kann. Ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Daten zu manipulieren." } ], "release_date" : "2023-09-27T22:00:00.000+00:00", "title" : "CVE-2023-28055" } ] }