{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Avast Premium Security bietet einen umfassenden Schutz für Computer, Smartphones und Tablets.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Avast Premium Security ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- MacOS X\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2496 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2496.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2496 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2496"
    }, {
      "category" : "external",
      "summary" : "X-Force Vulnerability Report vom 2023-09-27",
      "url" : "https://exchange.xforce.ibmcloud.com/vulnerabilities/267166"
    }, {
      "category" : "external",
      "summary" : "X-Force Vulnerability Report vom 2023-09-27",
      "url" : "https://exchange.xforce.ibmcloud.com/vulnerabilities/267167"
    } ],
    "source_lang" : "en-US",
    "title" : "Avast Premium Security: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-09-27T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:59:08.471+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2496",
      "initial_release_date" : "2023-09-27T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-09-27T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Avast Premium Security",
        "product" : {
          "name" : "Avast Premium Security",
          "product_id" : "T030122",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:avast:premium_security:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Avast"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-42124",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Avast Premium Security. Dieser Fehler besteht in der Implementierung der Sandbox-Funktion. Durch die Erstellung eines symbolischen Links kann ein lokaler Angreifer diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Um diese Schwachstelle ausnutzen zu können, muss der Angreifer zunächst die Möglichkeit erlangen, niedrig privilegierten Code auf dem Zielsystem auszuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T030122" ]
    },
    "release_date" : "2023-09-27T22:00:00.000+00:00",
    "title" : "CVE-2023-42124"
  }, {
    "cve" : "CVE-2023-42123",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Avast Premium Security. Dieser Fehler besteht in der Implementierung der Sandbox-Funktion. Durch das Senden einer speziell gestalteten Anfrage kann ein lokaler Angreifer diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Um diese Schwachstelle ausnutzen zu können, muss der Angreifer zunächst die Möglichkeit erlangen, Code mit niedrigen Privilegien auf dem Zielsystem auszuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T030122" ]
    },
    "release_date" : "2023-09-27T22:00:00.000+00:00",
    "title" : "CVE-2023-42123"
  } ]
}