{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Personal Communications ist eine Schlüsselkomponente der IBM Host Access-Produkte. Es bietet VT-Emulation (virtuelles Terminal), Unterstützung für SNA-Anwendungen (Systemnetzarchitektur), Integration und Konnektivität.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter authentifizierter Angreifer kann eine Schwachstelle in IBM Personal Communications ausnutzen, um seine Privilegien zu erweitern und beliebigen Code mit den Rechten des Systems auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0807 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0807.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0807 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0807"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin vom 2024-04-07",
      "url" : "https://www.ibm.com/support/pages/node/7147672"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Personal Communications: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung mit den Rechten des Systems",
    "tracking" : {
      "current_release_date" : "2024-11-27T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-11-28T12:09:09.995+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-0807",
      "initial_release_date" : "2024-04-07T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-07T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-11-27T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Produktzuordnung überprüft"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<14.0.7",
          "product" : {
            "name" : "IBM Personal Communications <14.0.7",
            "product_id" : "T033942"
          }
        }, {
          "category" : "product_version",
          "name" : "14.0.7",
          "product" : {
            "name" : "IBM Personal Communications 14.0.7",
            "product_id" : "T033942-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:personal_communications:14.0.7"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<15.0.2",
          "product" : {
            "name" : "IBM Personal Communications <15.0.2",
            "product_id" : "T033943"
          }
        }, {
          "category" : "product_version",
          "name" : "15.0.2",
          "product" : {
            "name" : "IBM Personal Communications 15.0.2",
            "product_id" : "T033943-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:personal_communications:15.0.2"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Personal Communications"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-25029",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in IBM Personal Communications. Dieser Fehler besteht aufgrund eines anfälligen Windows-Dienstes, der es einem nicht privilegierten Benutzer mit Netzwerkzugriff auf einen Zielcomputer ermöglicht, Befehle mit vollen Rechten im Kontext von SYSTEM auszuführen. Ein authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern und beliebigen Code mit den Rechten des Systems auszuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T033942", "T033943" ]
    },
    "release_date" : "2024-04-07T22:00:00.000+00:00",
    "title" : "CVE-2024-25029"
  } ]
}