{ "document" : { "aggregate_severity" : { "text" : "niedrig" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Der RSA Authentication Manager dient zur Überprüfung von Authentifizierungsanfragen und zur zentralen Verwaltung von Authentifizierungsrichtlinien für den Zugriff auf Unternehmensnetzwerke. Die RSA Authentication Agent Software ermöglicht den kontrollierten Zugang, indem sie die lokalen oder Fern-Zugriffsanfragen von Benutzern oder Benutzergruppen unterbricht und diese zum RSA Authentication Manager zur Authentifizierung leitet.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in RSA Authentication Manager ausnutzen, um Dateien zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2025-0387 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0387.json" }, { "category" : "self", "summary" : "WID-SEC-2025-0387 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0387" }, { "category" : "external", "summary" : "GitHub Advisory Database vom 2025-02-17", "url" : "https://github.com/advisories/GHSA-r6fx-23h4-3g68" }, { "category" : "external", "summary" : "PoC auf GitHub KaiwenTM vom 2025-02-17", "url" : "https://github.com/KaiwenTM/CVE_POC/blob/main/CVE-2024-25066.txt" } ], "source_lang" : "en-US", "title" : "RSA Authentication Manager: Schwachstelle ermöglicht Manipulation von Dateien", "tracking" : { "current_release_date" : "2025-02-17T23:00:00.000+00:00", "generator" : { "date" : "2025-02-18T09:05:38.303+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.12" } }, "id" : "WID-SEC-W-2025-0387", "initial_release_date" : "2025-02-17T23:00:00.000+00:00", "revision_history" : [ { "date" : "2025-02-17T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<8.7 SP2 Patch 1", "product" : { "name" : "RSA Authentication Manager <8.7 SP2 Patch 1", "product_id" : "T041255" } }, { "category" : "product_version", "name" : "8.7 SP2 Patch 1", "product" : { "name" : "RSA Authentication Manager 8.7 SP2 Patch 1", "product_id" : "T041255-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:emc:rsa_authentication:8.7_sp2_patch_1" } } } ], "category" : "product_name", "name" : "Authentication Manager" } ], "category" : "vendor", "name" : "RSA" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-25066", "product_status" : { "known_affected" : [ "T041255" ] }, "release_date" : "2025-02-17T23:00:00.000+00:00", "title" : "CVE-2024-25066" } ] }