{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Der Avaya Aura System Manager ist ein Verwaltungswerkzeug für Avaya Produkte.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Avaya Aura System Manager ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1806 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1806.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1806 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1806"
    }, {
      "category" : "external",
      "summary" : "Avaya Aura System Manager Vulnerabilities vom 2024-08-08",
      "url" : "https://support.avaya.com/css/public/documents/101091159"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory Database vom 2024-08-08",
      "url" : "https://github.com/advisories/GHSA-898x-8mpw-mjf8"
    } ],
    "source_lang" : "en-US",
    "title" : "Avaya Aura System Manager: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-08-08T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:12:08.247+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1806",
      "initial_release_date" : "2024-08-08T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-08-08T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<10.1.2",
          "product" : {
            "name" : "Avaya Aura System Manager <10.1.2",
            "product_id" : "T036698"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<10.1.3.3",
          "product" : {
            "name" : "Avaya Aura System Manager <10.1.3.3",
            "product_id" : "T036699"
          }
        } ],
        "category" : "product_name",
        "name" : "Aura System Manager"
      }, {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Element Manager <3.9.0.0.390038",
          "product" : {
            "name" : "Avaya Breeze Platform Element Manager <3.9.0.0.390038",
            "product_id" : "T036710"
          }
        } ],
        "category" : "product_name",
        "name" : "Breeze Platform"
      } ],
      "category" : "vendor",
      "name" : "Avaya"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-7477",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Avaya Aura System Manager aufgrund eines SQL-Injection-Problems. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-08-08T22:00:00.000+00:00",
    "title" : "CVE-2024-7477"
  }, {
    "cve" : "CVE-2024-7480",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Avaya Aura System Manager aufgrund einer unsachgemäßen Zugriffskontrolle, die es ermöglicht, beliebige Dateien auf dem System zu lesen. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-08-08T22:00:00.000+00:00",
    "title" : "CVE-2024-7480"
  } ]
}