{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "IBM Security Guardium ist eine Lösung für die Überwachung und Auditierung des Datenzugriffs.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in IBM Security Guardium ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- Sonstiges\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-3716 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3716.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-3716 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3716"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin vom 2024-12-17",
      "url" : "https://github.com/advisories/GHSA-7m58-crjp-grq7"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin vom 2024-12-17",
      "url" : "https://www.ibm.com/support/pages/node/7175067"
    } ],
    "source_lang" : "en-US",
    "title" : "IBM Security Guardium: Mehrere Schwachstellen ermöglichen die Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2024-12-17T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-12-18T11:17:10.839+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2024-3716",
      "initial_release_date" : "2024-12-17T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-12-17T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Key Lifecycle Manager <4.2.1-ISS-GKLM-FP0001",
          "product" : {
            "name" : "IBM Security Guardium Key Lifecycle Manager <4.2.1-ISS-GKLM-FP0001",
            "product_id" : "T039885"
          }
        }, {
          "category" : "product_version",
          "name" : "Key Lifecycle Manager 4.2.1-ISS-GKLM-FP0001",
          "product" : {
            "name" : "IBM Security Guardium Key Lifecycle Manager 4.2.1-ISS-GKLM-FP0001",
            "product_id" : "T039885-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:ibm:security_guardium:key_lifecycle_manager__4.2.1-iss-gklm-fp0001"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Security Guardium"
      } ],
      "category" : "vendor",
      "name" : "IBM"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-49816",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in IBM Security Guardium Key Lifecycle Manager. Diese Fehler existieren wegen des unsachgemäßen Umgangs mit sensiblen Informationen und der Konfiguration in verschiedenen Komponenten, was einen unbefugten Zugriff auf sensible Daten ermöglicht. Je nach Schwachstelle kann ein entfernter oder lokaler Angreifer diese Probleme ausnutzen, um die Vertraulichkeit zu gefährden."
    } ],
    "product_status" : {
      "known_affected" : [ "T039885" ]
    },
    "release_date" : "2024-12-17T23:00:00.000+00:00",
    "title" : "CVE-2024-49816"
  }, {
    "cve" : "CVE-2024-49817",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in IBM Security Guardium Key Lifecycle Manager. Diese Fehler existieren wegen des unsachgemäßen Umgangs mit sensiblen Informationen und der Konfiguration in verschiedenen Komponenten, was einen unbefugten Zugriff auf sensible Daten ermöglicht. Je nach Schwachstelle kann ein entfernter oder lokaler Angreifer diese Probleme ausnutzen, um die Vertraulichkeit zu gefährden."
    } ],
    "product_status" : {
      "known_affected" : [ "T039885" ]
    },
    "release_date" : "2024-12-17T23:00:00.000+00:00",
    "title" : "CVE-2024-49817"
  }, {
    "cve" : "CVE-2024-49818",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in IBM Security Guardium Key Lifecycle Manager. Diese Fehler existieren wegen des unsachgemäßen Umgangs mit sensiblen Informationen und der Konfiguration in verschiedenen Komponenten, was einen unbefugten Zugriff auf sensible Daten ermöglicht. Je nach Schwachstelle kann ein entfernter oder lokaler Angreifer diese Probleme ausnutzen, um die Vertraulichkeit zu gefährden."
    } ],
    "product_status" : {
      "known_affected" : [ "T039885" ]
    },
    "release_date" : "2024-12-17T23:00:00.000+00:00",
    "title" : "CVE-2024-49818"
  }, {
    "cve" : "CVE-2024-49819",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in IBM Security Guardium Key Lifecycle Manager. Diese Fehler existieren wegen des unsachgemäßen Umgangs mit sensiblen Informationen und der Konfiguration in verschiedenen Komponenten, was einen unbefugten Zugriff auf sensible Daten ermöglicht. Je nach Schwachstelle kann ein entfernter oder lokaler Angreifer diese Probleme ausnutzen, um die Vertraulichkeit zu gefährden."
    } ],
    "product_status" : {
      "known_affected" : [ "T039885" ]
    },
    "release_date" : "2024-12-17T23:00:00.000+00:00",
    "title" : "CVE-2024-49819"
  }, {
    "cve" : "CVE-2024-49820",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in IBM Security Guardium Key Lifecycle Manager. Diese Fehler existieren wegen des unsachgemäßen Umgangs mit sensiblen Informationen und der Konfiguration in verschiedenen Komponenten, was einen unbefugten Zugriff auf sensible Daten ermöglicht. Je nach Schwachstelle kann ein entfernter oder lokaler Angreifer diese Probleme ausnutzen, um die Vertraulichkeit zu gefährden."
    } ],
    "product_status" : {
      "known_affected" : [ "T039885" ]
    },
    "release_date" : "2024-12-17T23:00:00.000+00:00",
    "title" : "CVE-2024-49820"
  } ]
}