{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Eine Solid State Drive (SSD) ist ein Speichermedium ähnlich einer Festplatte.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Intel SSD Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien zu erweitern oder Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2909 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2909.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2909 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2909"
    }, {
      "category" : "external",
      "summary" : "Dell Security Advisory DSA-2023-335 vom 2023-12-01",
      "url" : "https://www.dell.com/support/kbdoc/de-de/000217698/dsa-2023-335"
    }, {
      "category" : "external",
      "summary" : "HP Security Bulletin HPSBHF03882 vom 2023-11-21",
      "url" : "https://support.hp.com/us-en/document/ish_9670740-9670764-16/HPSBHF03882"
    }, {
      "category" : "external",
      "summary" : "Intel Security Advisory INTEL-SA-00758 vom 2023-11-14",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00758.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Intel SSD Firmware: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-12-03T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:01:35.781+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2909",
      "initial_release_date" : "2023-11-14T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-11-14T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-11-20T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von HP aufgenommen"
      }, {
        "date" : "2023-12-03T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von Dell aufgenommen"
      } ],
      "status" : "final",
      "version" : "3"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Dell Computer",
        "product" : {
          "name" : "Dell Computer",
          "product_id" : "T006498",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:dell:dell_computer:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Dell"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "HP Computer",
        "product" : {
          "name" : "HP Computer",
          "product_id" : "T030989",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:hp:computer:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "HP"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Intel SSD Firmware Optane",
        "product" : {
          "name" : "Intel SSD Firmware Optane",
          "product_id" : "T031056",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:intel:ssd:optane"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Intel"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-27879",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Intel SSD Firmware. Diese ist auf einen Fehler in der Zugriffskontrolle zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989", "T031056" ]
    },
    "release_date" : "2023-11-14T23:00:00.000+00:00",
    "title" : "CVE-2023-27879"
  }, {
    "cve" : "CVE-2023-27519",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Intel SSD Firmware. Diese ist auf einen Fehler bei Validierung von Eingaben zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989", "T031056" ]
    },
    "release_date" : "2023-11-14T23:00:00.000+00:00",
    "title" : "CVE-2023-27519"
  }, {
    "cve" : "CVE-2023-27306",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Intel SSD Firmware. Diese sind auf Fehler bei der Initialisierung von Ressourcen zurückzuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989", "T031056" ]
    },
    "release_date" : "2023-11-14T23:00:00.000+00:00",
    "title" : "CVE-2023-27306"
  }, {
    "cve" : "CVE-2023-24588",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Intel SSD Firmware. Ein Angreifer mit physischem Zugriff kann dies ausnutzen, um Informationen auszuspähen."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989", "T031056" ]
    },
    "release_date" : "2023-11-14T23:00:00.000+00:00",
    "title" : "CVE-2023-24588"
  }, {
    "cve" : "CVE-2023-24587",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Intel SSD Firmware. Diese ist auf einen Fehler im Kontroll-Fluss während der Ausführung zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T006498", "T030989", "T031056" ]
    },
    "release_date" : "2023-11-14T23:00:00.000+00:00",
    "title" : "CVE-2023-24587"
  } ]
}