{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Advanced Core Operating System (ACOS) ist ein Betriebssystem, das für A10 Networks Geräte wie z. B. Router, Switches und Firewalls eingesetzt wird.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann mehrere Schwachstellen in A10 Networks ACOS ausnutzen, um seine Privilegien zu erhöhen oder beliebigen Code auszuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1283 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1283.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1283 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1283" }, { "category" : "external", "summary" : "A10 Security Advisory vom 2024-06-03", "url" : "https://support.a10networks.com/support/security_advisory/cve-2024-30368-cve-2024-30369" } ], "source_lang" : "en-US", "title" : "A10 Networks ACOS: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-06-03T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:09:47.691+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-1283", "initial_release_date" : "2024-06-03T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-06-03T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<6.0.3-P1", "product" : { "name" : "A10 Networks ACOS <6.0.3-P1", "product_id" : "T035162" } }, { "category" : "product_version_range", "name" : "<5.2.1-P10", "product" : { "name" : "A10 Networks ACOS <5.2.1-P10", "product_id" : "T035163" } }, { "category" : "product_version_range", "name" : "<4.1.4-GR1-P14", "product" : { "name" : "A10 Networks ACOS <4.1.4-GR1-P14", "product_id" : "T035164" } } ], "category" : "product_name", "name" : "ACOS" } ], "category" : "vendor", "name" : "A10 Networks" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-30369", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in A10 Networks ACOS. Dieser Fehler besteht in der Thunder ADC Komponente aufgrund einer unsachgemäßen Rechteverwaltung. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern." } ], "release_date" : "2024-06-03T22:00:00.000+00:00", "title" : "CVE-2024-30369" }, { "cve" : "CVE-2024-30368", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in A10 Networks ACOS. Dieser Fehler besteht in der Thunder ADC Komponente aufgrund einer unsachgemäßen Validierung einer vom Benutzer gelieferten Zeichenkette. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen." } ], "release_date" : "2024-06-03T22:00:00.000+00:00", "title" : "CVE-2024-30368" } ] }