{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2789 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2789.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2789 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2789"
    }, {
      "category" : "external",
      "summary" : "RedHat Security Advisory vom 2023-10-31",
      "url" : "https://access.redhat.com/errata/RHSA-2023:6219"
    } ],
    "source_lang" : "en-US",
    "title" : "Red Hat Enterprise Linux 9 Service Interconnect: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2023-10-31T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:00:51.458+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2789",
      "initial_release_date" : "2023-10-31T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-10-31T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Red Hat Enterprise Linux 9 Service Interconnect < 1",
        "product" : {
          "name" : "Red Hat Enterprise Linux 9 Service Interconnect < 1",
          "product_id" : "T030858",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:redhat:enterprise_linux:9_service_interconnect_1"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Red Hat"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-5056",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Red Hat Enterprise Linux 9 in dem Produkt Service Interconnect 1. Der Fehler besteht im Skupper-Operator aufgrund einer Fehlkonfiguration, die es ermöglicht, ein Dienstkonto zu erstellen, um Einsätze in allen Namespaces des Clusters anzuzeigen. Ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T030858" ]
    },
    "release_date" : "2023-10-31T23:00:00.000+00:00",
    "title" : "CVE-2023-5056"
  } ]
}