{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Storage Scale ist eine Lösung für das Management großer unstrukturierter Datenmengen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in IBM Storage Scale ausnutzen, um seine Privilegien zu erhöhen oder Daten zu manipulieren.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-3701 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3701.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-3701 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3701"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin vom 2024-12-15",
      "url" : "https://www.ibm.com/support/pages/node/7178098"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Storage Scale: Mehrere Schwachstellen ermöglichen Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2024-12-15T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-12-16T11:12:00.063+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2024-3701",
      "initial_release_date" : "2024-12-15T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-12-15T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<5.1.9.7",
          "product" : {
            "name" : "IBM Storage Scale <5.1.9.7",
            "product_id" : "T039847"
          }
        }, {
          "category" : "product_version",
          "name" : "5.1.9.7",
          "product" : {
            "name" : "IBM Storage Scale 5.1.9.7",
            "product_id" : "T039847-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:spectrum_scale:5.1.9.7"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<5.2.2.0",
          "product" : {
            "name" : "IBM Storage Scale <5.2.2.0",
            "product_id" : "T039848"
          }
        }, {
          "category" : "product_version",
          "name" : "5.2.2.0",
          "product" : {
            "name" : "IBM Storage Scale 5.2.2.0",
            "product_id" : "T039848-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:spectrum_scale:5.2.2.0"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Storage Scale"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-31891",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in IBM Storage Scale. Dieser Fehler existiert wegen einer unsachgemäßen Berechtigungsverwaltung, die eine Ausführung ohne die erforderlichen Berechtigungen ermöglicht. Ein lokaler Angreifer mit Befehlszeilenzugriff auf den Benutzer „scalemgmt“ kann diese Schwachstelle ausnutzen, um die Berechtigungen zu erhöhen und Root-Zugriff auf das Host-Betriebssystem zu erlangen."
    } ],
    "product_status" : {
      "known_affected" : [ "T039847", "T039848" ]
    },
    "release_date" : "2024-12-15T23:00:00.000+00:00",
    "title" : "CVE-2024-31891"
  }, {
    "cve" : "CVE-2024-31892",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in IBM Storage Scale. Dieser Fehler existiert in der GUI-Komponente wegen eines SQL-Befehlsinjektionsproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T039847", "T039848" ]
    },
    "release_date" : "2024-12-15T23:00:00.000+00:00",
    "title" : "CVE-2024-31892"
  } ]
}