{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "pfSense ist eine Software-Edge-Firewall mit Router- und VPN-Funktionalität.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Netgate pfSense ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2795 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2795.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2795 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2795"
    }, {
      "category" : "external",
      "summary" : "PoC vom 2023-10-31",
      "url" : "https://www.esecforte.com/cve-2023-29973-no-rate-limit/"
    }, {
      "category" : "external",
      "summary" : "Github Advisory Database vom 2023-10-31",
      "url" : "https://github.com/advisories/GHSA-q5cp-3jrf-3q9p"
    } ],
    "source_lang" : "en-US",
    "title" : "Netgate pfSense: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2023-10-31T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:00:53.638+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2795",
      "initial_release_date" : "2023-10-31T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-10-31T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Netgate pfSense CE 2.6.0",
        "product" : {
          "name" : "Netgate pfSense CE 2.6.0",
          "product_id" : "T030862",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:netgate:pfsense:ce_2.6.0"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Netgate"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-29973",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Netgate pfSense. Der Fehler besteht aufgrund einer fehlenden Ratenbegrenzung. Ein entfernter, authentisierter Angreifer mit bestimmten Rechten kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und mehrere böswillige Benutzer in der Firewall zu erstellen."
    } ],
    "product_status" : {
      "known_affected" : [ "T030862" ]
    },
    "release_date" : "2023-10-31T23:00:00.000+00:00",
    "title" : "CVE-2023-29973"
  } ]
}