{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "FactoryTalk ist eine Software für die industrielle Automatisierung, die zur Maximierung der Effizienz und Steigerung der Anlagenproduktivität entwickelt wurde.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Rockwell Automation FactoryTalk ausnutzen, um beliebigen Programmcode auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1844 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1844.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1844 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1844"
    }, {
      "category" : "external",
      "summary" : "Rockwell Automation Advisory vom 2024-08-13",
      "url" : "https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD%201688.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Rockwell Automation FactoryTalk: Schwachstelle ermöglicht Codeausführung",
    "tracking" : {
      "current_release_date" : "2024-08-13T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:12:17.614+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1844",
      "initial_release_date" : "2024-08-13T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-08-13T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "View Site Edition <14.0",
          "product" : {
            "name" : "Rockwell Automation FactoryTalk View Site Edition <14.0",
            "product_id" : "T036823"
          }
        } ],
        "category" : "product_name",
        "name" : "FactoryTalk"
      } ],
      "category" : "vendor",
      "name" : "Rockwell Automation"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-7513",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Rockwell Automation FactoryTalk. Dieser Fehler betrifft die Komponente View Site Edition aufgrund ungeeigneter Standard-Dateiberechtigungen, die es jedem Benutzer ermöglichen, Dateien zu bearbeiten oder zu ersetzen, die von einem Konto mit erhöhten Rechten ausgeführt werden. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen."
    } ],
    "release_date" : "2024-08-13T22:00:00.000+00:00",
    "title" : "CVE-2024-7513"
  } ]
}