{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Der Synology Router Manager (SRM) ist das Betriebssystem, mit dem jeder Synology Router betrieben wird.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen im Synology Router Manager ausnutzen, um einen Cross Site Scripting Angriff auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0596 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0596.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0596 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0596"
    }, {
      "category" : "external",
      "summary" : "Synology Security Advisory vom 2024-03-11",
      "url" : "https://www.synology.com/en-global/support/security/Synology_SA_24_03"
    } ],
    "source_lang" : "en-US",
    "title" : "Synology Router Manager: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-03-11T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:06:19.092+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0596",
      "initial_release_date" : "2024-03-11T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-03-11T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "< 1.3.1-9346-9",
          "product" : {
            "name" : "Synology Router Manager < 1.3.1-9346-9",
            "product_id" : "T033372"
          }
        } ],
        "category" : "product_name",
        "name" : "Router Manager"
      } ],
      "category" : "vendor",
      "name" : "Synology"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Synology Router Manager. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Cross Site Scripting Angriff auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Zur erfolgreichen Ausnutzung der Schwachstellen kann eine Nutzeraktion oder eine Anmeldung erforderlich sein."
    } ],
    "release_date" : "2024-03-11T23:00:00.000+00:00"
  } ]
}