{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "OpenScape 4000 ist eine konvergente Kommunikationslösung und bietet eine Prozess- und Workflow-Integration.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Unify OpenScape 4000 ausnutzen, um seine Privilegien zu erhöhen und um beliebige Befehle auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0169 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0169.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0169 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0169"
    }, {
      "category" : "external",
      "summary" : "Mitel Product Security Advisory MISA-2025-0001 vom 2025-01-22",
      "url" : "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0001"
    } ],
    "source_lang" : "en-US",
    "title" : "Unify OpenScape 4000: Mehrere Schwachstellen ermöglichen Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2025-01-22T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-23T09:33:48.542+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0169",
      "initial_release_date" : "2025-01-22T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-01-22T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<V11 R0.22.2",
          "product" : {
            "name" : "Unify OpenScape 4000 <V11 R0.22.2",
            "product_id" : "T036359"
          }
        }, {
          "category" : "product_version",
          "name" : "V11 R0.22.2",
          "product" : {
            "name" : "Unify OpenScape 4000 V11 R0.22.2",
            "product_id" : "T036359-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:unify:openscape_4000:v11_r0.22.2"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Manager <V11 R0.22.2",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager <V11 R0.22.2",
            "product_id" : "T036361"
          }
        }, {
          "category" : "product_version",
          "name" : "Manager V11 R0.22.2",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager V11 R0.22.2",
            "product_id" : "T036361-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:unify:openscape_4000:manager__v11_r0.22.2"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<V10 R1.54.2",
          "product" : {
            "name" : "Unify OpenScape 4000 <V10 R1.54.2",
            "product_id" : "T040563"
          }
        }, {
          "category" : "product_version",
          "name" : "V10 R1.54.2",
          "product" : {
            "name" : "Unify OpenScape 4000 V10 R1.54.2",
            "product_id" : "T040563-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:unify:openscape_4000:v10_r1.54.2"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<V10 R1.42.7",
          "product" : {
            "name" : "Unify OpenScape 4000 <V10 R1.42.7",
            "product_id" : "T040564"
          }
        }, {
          "category" : "product_version",
          "name" : "V10 R1.42.7",
          "product" : {
            "name" : "Unify OpenScape 4000 V10 R1.42.7",
            "product_id" : "T040564-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:unify:openscape_4000:v10_r1.42.7"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Manager <V10 R1.54.2",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager <V10 R1.54.2",
            "product_id" : "T040565"
          }
        }, {
          "category" : "product_version",
          "name" : "Manager V10 R1.54.2",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager V10 R1.54.2",
            "product_id" : "T040565-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:unify:openscape_4000:manager__v10_r1.54.2"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Manager <V10 R1.42.7",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager <V10 R1.42.7",
            "product_id" : "T040566"
          }
        }, {
          "category" : "product_version",
          "name" : "Manager V10 R1.42.7",
          "product" : {
            "name" : "Unify OpenScape 4000 Manager V10 R1.42.7",
            "product_id" : "T040566-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:unify:openscape_4000:manager__v10_r1.42.7"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "OpenScape 4000"
      } ],
      "category" : "vendor",
      "name" : "Unify"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2025-23093",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Unify OpenScape 4000. Sie besteht in der fehlerhaften Ausführung einer Ressource mit unnötig hohen Privilegien im Plattform-Komponenten-Modul. Ein lokaler Angreifer kann somit administrative Kontrolle über das System erlangen, beliebige Befehle ausführen, vertrauliche Daten einsehen oder verändern, sowie die Verfügbarkeit des Systems beeinträchtigen."
    } ],
    "product_status" : {
      "known_affected" : [ "T036361", "T036359", "T040566", "T040565", "T040564", "T040563" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-23093"
  }, {
    "cve" : "CVE-2025-23094",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Unify OpenScape 4000. Sie besteht in einer unzureichenden Überprüfung von Parametern im Plattform-Komponenten-Modul, die eine Kommandoinjektion ermöglicht. Ein entfernter, anonymer Angreifer kann somit beliebige Befehle im Kontext des Webzugriffsprozesses ausführen, wodurch er beispielsweise unerlaubte Aktionen durchführen, Daten manipulieren oder auf bestimmte Systemressourcen zugreifen kann."
    } ],
    "product_status" : {
      "known_affected" : [ "T036361", "T036359", "T040566", "T040565", "T040564", "T040563" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-23094"
  } ]
}