{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Lenovo ist ein Hersteller u. a. von Computern.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Lenovo Computer ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-2914 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2914.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-2914 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2914"
    }, {
      "category" : "external",
      "summary" : "Intel Rapid Storage Technology Software Advisory",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00961.html"
    }, {
      "category" : "external",
      "summary" : "Lenovo Security Advisory vom 2023-11-14",
      "url" : "http://support.lenovo.com/product_security/PS500585"
    } ],
    "source_lang" : "en-US",
    "title" : "Lenovo Computer: Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2023-11-14T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:01:36.860+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-2914",
      "initial_release_date" : "2023-11-14T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-11-14T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Lenovo Computer Intel Rapid Storage Technology < 16.8.5.1014.9",
        "product" : {
          "name" : "Lenovo Computer Intel Rapid Storage Technology < 16.8.5.1014.9",
          "product_id" : "T031180",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:lenovo:computer:intel_rapid_storage_technology__16.8.5.1014.9"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Lenovo"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-39230",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Lenovo Computer. Dieser Fehler besteht in der Intel Rapid Storage Technology Software aufgrund einer unsicheren vererbten Berechtigung, die die Lenovo Produkte Desktop, ThinkPad, ThinkStation und ThinkSystem betrifft. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Berechtigungen zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-11-14T23:00:00.000+00:00",
    "title" : "CVE-2023-39230"
  } ]
}