{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "HP ist ein Hersteller u. a. von Computern.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein lokaler Angreifer kann eine Schwachstelle in HP Thin Client PCs ausnutzen, um Dateien zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- BIOS/Firmware", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-2651 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2651.json" }, { "category" : "self", "summary" : "WID-SEC-2023-2651 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2651" }, { "category" : "external", "summary" : "HP Security Bulletin HPSBHF03873 vom 2023-10-17", "url" : "https://support.hp.com/de-de/document/ish_9441212-9446030-16/HPSBHF03873" }, { "category" : "external", "summary" : "Github Security Advisory vom 2023-10-15", "url" : "https://github.com/advisories/GHSA-76mp-24cw-7mwq" } ], "source_lang" : "en-US", "title" : "HP Thin Client PCs: Schwachstelle ermöglicht Manipulation von Dateien", "tracking" : { "current_release_date" : "2023-10-16T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:59:53.820+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-2651", "initial_release_date" : "2023-10-15T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-10-15T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2023-10-16T22:00:00.000+00:00", "number" : "2", "summary" : "Neue Updates von HP aufgenommen" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "HP Computer", "product" : { "name" : "HP Computer", "product_id" : "T023191", "product_identification_helper" : { "cpe" : "cpe:/h:hp:computer:-" } } }, { "category" : "product_name", "name" : "HP Computer t430", "product" : { "name" : "HP Computer t430", "product_id" : "T030508", "product_identification_helper" : { "cpe" : "cpe:/h:hp:computer:t430" } } }, { "category" : "product_name", "name" : "HP Computer t638", "product" : { "name" : "HP Computer t638", "product_id" : "T030509", "product_identification_helper" : { "cpe" : "cpe:/h:hp:computer:t638" } } } ], "category" : "product_name", "name" : "Computer" } ], "category" : "vendor", "name" : "HP" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-5409", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in HP Thin Client PCs. Es ist möglich die Firmware der betroffenen Geräte zu manipulieren indem ein veröffentlicher Private Key genutzt wird. Ein Angreifer in physischer Reichweite kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren." } ], "product_status" : { "known_affected" : [ "T023191", "T030509", "T030508" ] }, "release_date" : "2023-10-15T22:00:00.000+00:00", "title" : "CVE-2023-5409" } ] }