{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Exchange ist ein Groupware und Nachrichtensystem der Firma Microsoft.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter authentifizierter Angreifer kann mehrere Schwachstellen in Microsoft Exchange ausnutzen, um beliebigen Code mit Administratorrechten auszuführen oder vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2819 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2819.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2819 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2819"
    }, {
      "category" : "external",
      "summary" : "Zero Day Initiative vom 2023-11-02",
      "url" : "https://www.zerodayinitiative.com/advisories/ZDI-23-1581/"
    }, {
      "category" : "external",
      "summary" : "Zero Day Initiative vom 2023-11-02",
      "url" : "https://www.zerodayinitiative.com/advisories/ZDI-23-1580/"
    }, {
      "category" : "external",
      "summary" : "Zero Day Initiative vom 2023-11-02",
      "url" : "https://www.zerodayinitiative.com/advisories/ZDI-23-1579/"
    }, {
      "category" : "external",
      "summary" : "Zero Day Initiative vom 2023-11-02",
      "url" : "https://www.zerodayinitiative.com/advisories/ZDI-23-1578/"
    } ],
    "source_lang" : "en-US",
    "title" : "Microsoft Exchange: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-11-02T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:01:01.421+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2819",
      "initial_release_date" : "2023-11-02T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-11-02T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Microsoft Exchange",
        "product" : {
          "name" : "Microsoft Exchange",
          "product_id" : "T030920",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:microsoft:exchange:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Microsoft"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Exchange. Diese Fehler bestehen in mehreren Methoden aufgrund einer unsachgemäßen Validierung eines URI vor dem Zugriff auf Ressourcen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T030920" ]
    },
    "release_date" : "2023-11-02T23:00:00.000+00:00"
  }, {
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Microsoft Exchange. Dieser Fehler besteht in der ChainedSerializationBinder-Klasse aufgrund einer unsachgemäßen Validierung der vom Benutzer bereitgestellten Daten, was zu einer Deserialisierung von nicht vertrauenswürdigen Daten führen kann. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code im Kontext von SYSTEM auszuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T030920" ]
    },
    "release_date" : "2023-11-02T23:00:00.000+00:00"
  } ]
}