{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Bei dem Cisco Unified Computing System (UCS) handelt es sich um eine Rechenzentrumsplattform, die Rechenleistung, Netzwerk, Storage-Zugriff und Virtualisierung in einem System zusammenführt.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Cisco Unified Computing System (UCS) ausnutzen, um seine Privilegien zu erhöhen.", "title" : "Angriff" }, { "category" : "general", "text" : "- CISCO Appliance", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3074 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3074.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3074 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3074" }, { "category" : "external", "summary" : "Cisco Security Advisory cisco-sa-cimc-redfish-cominj-sbkv5ZZ vom 2024-10-02", "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-redfish-cominj-sbkv5ZZ" } ], "source_lang" : "en-US", "title" : "Cisco Unified Computing System (UCS): Schwachstelle ermöglicht Privilegieneskalation", "tracking" : { "current_release_date" : "2024-10-03T22:00:00.000+00:00", "generator" : { "date" : "2024-10-04T11:10:52.901+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-3074", "initial_release_date" : "2024-10-03T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-10-03T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version", "name" : "B-Series", "product" : { "name" : "Cisco Unified Computing System (UCS) B-Series", "product_id" : "T037974", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:unified_computing_system:::b-series" } } }, { "category" : "product_version", "name" : "C-Series", "product" : { "name" : "Cisco Unified Computing System (UCS) C-Series", "product_id" : "T037975", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:unified_computing_system:::c-series" } } }, { "category" : "product_version", "name" : "X-Series", "product" : { "name" : "Cisco Unified Computing System (UCS) X-Series", "product_id" : "T037976", "product_identification_helper" : { "cpe" : "cpe:/h:cisco:unified_computing_system:::x-series" } } } ], "category" : "product_name", "name" : "Unified Computing System (UCS)" } ], "category" : "vendor", "name" : "Cisco" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-20365", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle im Cisco Unified Computing System (UCS) aufgrund unzureichender Eingabevalidierung in der \"Redfish API\". Ein entfernter, authentifizierter Angreifer mit Administratorrechten kann dies mithilfe speziell gestalteter Befehle ausnutzen, um sich Root-Rechte zu verschaffen." } ], "product_status" : { "known_affected" : [ "T037976", "T037974", "T037975" ] }, "release_date" : "2024-10-03T22:00:00.000+00:00", "title" : "CVE-2024-20365" } ] }