{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "OpenScape 4000 ist eine konvergente Kommunikationslösung und bietet eine Prozess- und Workflow-Integration.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Unify OpenScape 4000 ausnutzen, um beliebigen Programmcode auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1660 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1660.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1660 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1660"
    }, {
      "category" : "external",
      "summary" : "Mitel Product Security Advisory vom 2024-07-17",
      "url" : "https://www.mitel.com/en-ca/support/security-advisories/obso-2407-02"
    }, {
      "category" : "external",
      "summary" : "Mitel Product Security Advisory vom 2024-07-17",
      "url" : "https://www.mitel.com/en-ca/support/security-advisories/obso-2407-03"
    } ],
    "source_lang" : "en-US",
    "title" : "Unify OpenScape 4000: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode",
    "tracking" : {
      "current_release_date" : "2024-07-17T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:11:32.605+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1660",
      "initial_release_date" : "2024-07-17T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-07-17T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<V10 R1.42.6",
          "product" : {
            "name" : "Unify OpenScape 4000 <V10 R1.42.6",
            "product_id" : "T036354"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<V11 R0.22.1",
          "product" : {
            "name" : "Unify OpenScape 4000 <V11 R0.22.1",
            "product_id" : "T036355"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Manager <V11 R0.22.1",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager <V11 R0.22.1",
            "product_id" : "T036356"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Manager <V10 R1.42.6",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager <V10 R1.42.6",
            "product_id" : "T036357"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Manager <V10 R1.42.8",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager <V10 R1.42.8",
            "product_id" : "T036360"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Manager <V11 R0.22.2",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager <V11 R0.22.2",
            "product_id" : "T036361"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Assistant <V10 R1.42.8",
          "product" : {
            "name" : "Unify OpenScape 4000 Assistant <V10 R1.42.8",
            "product_id" : "T036362"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Assistant <V11 R0.22.2",
          "product" : {
            "name" : "Unify OpenScape 4000 Assistant <V11 R0.22.2",
            "product_id" : "T036363"
          }
        } ],
        "category" : "product_name",
        "name" : "OpenScape 4000"
      } ],
      "category" : "vendor",
      "name" : "Unify"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Unify OpenScape 4000. Diese Fehler betrifft die Komponente Platform Webservice aufgrund einer unzureichenden Parameterbereinigung, was zu einer Befehlsinjektion führt. Ein entfernter, anonymer Angreifer kann diese Sicherheitslücke ausnutzen, um beliebigen Code mit Root-Rechten auszuführen."
    } ],
    "release_date" : "2024-07-17T22:00:00.000+00:00"
  }, {
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Unify OpenScape 4000 Manager und Assistant. Diese Fehler besteht aufgrund einer unzureichenden Bereinigung von Parametern, was zu einem Angriff durch Befehlsinjektion führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle innerhalb des Containers der betroffenen Komponente auszuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T036355", "T036356", "T036357", "T036354" ]
    },
    "release_date" : "2024-07-17T22:00:00.000+00:00"
  } ]
}