{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Der Secure Enterprise Client von NCP ist ein VPN-Client mit zentraler Administration.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in NCP Secure Enterprise Client ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-3092 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3092.json" }, { "category" : "self", "summary" : "WID-SEC-2023-3092 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3092" }, { "category" : "external", "summary" : "NIST Vulnerabiity Database vom 2023-12-10", "url" : "https://nvd.nist.gov/vuln/detail/CVE-2023-28868" }, { "category" : "external", "summary" : "NIST Vulnerabiity Database vom 2023-12-10", "url" : "https://nvd.nist.gov/vuln/detail/CVE-2023-28869" }, { "category" : "external", "summary" : "NIST Vulnerabiity Database vom 2023-12-10", "url" : "https://nvd.nist.gov/vuln/detail/CVE-2023-28870" }, { "category" : "external", "summary" : "NIST Vulnerabiity Database vom 2023-12-10", "url" : "https://nvd.nist.gov/vuln/detail/CVE-2023-28871" }, { "category" : "external", "summary" : "HeroLab PoC vom 2023-12-10", "url" : "https://herolab.usd.de/en/security-advisories/usd-2022-0002/" }, { "category" : "external", "summary" : "HeroLab PoC vom 2023-12-10", "url" : "https://herolab.usd.de/en/security-advisories/usd-2022-0003/" }, { "category" : "external", "summary" : "HeroLab PoC vom 2023-12-10", "url" : "https://herolab.usd.de/en/security-advisories/usd-2022-0004/" }, { "category" : "external", "summary" : "HeroLab PoC vom 2023-12-10", "url" : "https://herolab.usd.de/en/security-advisories/usd-2022-0005/" } ], "source_lang" : "en-US", "title" : "NCP Secure Enterprise Client: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-01-15T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:02:35.230+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-3092", "initial_release_date" : "2023-12-10T23:00:00.000+00:00", "revision_history" : [ { "date" : "2023-12-10T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-01-10T23:00:00.000+00:00", "number" : "2", "summary" : "Korrektur: Nur Windows-Installation sind betroffen" }, { "date" : "2024-01-15T23:00:00.000+00:00", "number" : "3", "summary" : "Produktversion angepasst" } ], "status" : "final", "version" : "3" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "NCP Secure Enterprise Client < 13.10", "product" : { "name" : "NCP Secure Enterprise Client < 13.10", "product_id" : "T031882", "product_identification_helper" : { "cpe" : "cpe:/a:ncp:vpn_secure_client:13.10" } } } ], "category" : "vendor", "name" : "NCP" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-28868", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in NCP Secure Enterprise Client im Support Assistant. Durch das Erstellen eines speziellen symbolischen Links kann ein Angreifer beliebige Dateien auf dem Betriebssystem löschen." } ], "release_date" : "2023-12-10T23:00:00.000+00:00", "title" : "CVE-2023-28868" }, { "cve" : "CVE-2023-28869", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in NCP Secure Enterprise Client im Support Assistant. Durch das Erstellen eines speziellen symbolischen Links kann ein Angreifer beliebige Dateien auf dem Betriebssystem lesen, und somit Informationen offenlegen." } ], "release_date" : "2023-12-10T23:00:00.000+00:00", "title" : "CVE-2023-28869" }, { "cve" : "CVE-2023-28870", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in NCP Secure Enterprise Client. Unsichere Dateiberechtigungen im Support Assistant ermöglichen es Angreifern, von niedrig privilegierten Benutzerkonten aus in Konfigurationsdateien zu schreiben." } ], "release_date" : "2023-12-10T23:00:00.000+00:00", "title" : "CVE-2023-28870" }, { "cve" : "CVE-2023-28871", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in NCP Secure Enterprise Client im Support Assistant. Durch das Erstellen eines speziellen symbolischen Links kann ein Angreifer Registry Inhalte auf dem Betriebssystem lesen, und somit Informationen offenlegen." } ], "release_date" : "2023-12-10T23:00:00.000+00:00", "title" : "CVE-2023-28871" } ] }