{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um falsche Informationen darzustellen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0189 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0189.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0189 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0189"
    }, {
      "category" : "external",
      "summary" : "Synology Security Advisory vom 2024-01-23",
      "url" : "https://www.synology.com/en-global/support/security/Synology_SA_24_02"
    } ],
    "source_lang" : "en-US",
    "title" : "Synology DiskStation Manager: Schwachstelle ermöglicht Darstellen falscher Informationen",
    "tracking" : {
      "current_release_date" : "2024-01-23T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:04:14.098+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0189",
      "initial_release_date" : "2024-01-23T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-01-23T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Synology DiskStation Manager < 7.2.1-69057-2",
        "product" : {
          "name" : "Synology DiskStation Manager < 7.2.1-69057-2",
          "product_id" : "T032309",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:synology:diskstation_manager:7.2.1-69057-2"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Synology"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-0854",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Synology DiskStation Manager. Diese besteht aufgrund einer URL-Umleitung zu einer nicht vertrauenswürdigen Seite ('Open Redirect') in der Dateizugriffskomponente. Ein Angreifer kann das ausnutzen, um falsche Informationen darzustellen und so einen Phishing Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2024-01-23T23:00:00.000+00:00",
    "title" : "CVE-2024-0854"
  } ]
}