{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Der Microsoft System Center Operations Manager stellt über eine einzige Benutzeroberfläche einen tiefen Einblick in die Integrität, Leistung und Verfügbarkeit Ihrer Rechenzentrumsumgebungen bereit - und das über unterschiedlichste Anwendungen, Betriebssysteme, Hypervisoren und Hardware hinweg.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft System Center 2019 Operations Manager, Microsoft System Center 2022 Operations Manager und Microsoft System Center 2025 Operations Manager ausnutzen, um Administratorrechte zu erlangen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2026-0660 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2026/wid-sec-w-2026-0660.json" }, { "category" : "self", "summary" : "WID-SEC-2026-0660 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0660" }, { "category" : "external", "summary" : "Microsoft Leitfaden für Sicherheitsupdates", "url" : "https://msrc.microsoft.com/update-guide/" } ], "source_lang" : "en-US", "title" : "Microsoft System Center Operations Manager: Schwachstelle ermöglicht Erlangen von Administratorrechten", "tracking" : { "current_release_date" : "2026-03-10T23:00:00.000+00:00", "generator" : { "date" : "2026-03-11T07:46:31.190+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.5.0" } }, "id" : "WID-SEC-W-2026-0660", "initial_release_date" : "2026-03-10T23:00:00.000+00:00", "revision_history" : [ { "date" : "2026-03-10T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Microsoft System Center 2019 Operations Manager", "product" : { "name" : "Microsoft System Center 2019 Operations Manager", "product_id" : "T051538", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:system_center_2019_operations_manager:-" } } }, { "category" : "product_name", "name" : "Microsoft System Center 2022 Operations Manager", "product" : { "name" : "Microsoft System Center 2022 Operations Manager", "product_id" : "T051539", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:system_center_operations_manager:-" } } }, { "category" : "product_name", "name" : "Microsoft System Center 2025 Operations Manager", "product" : { "name" : "Microsoft System Center 2025 Operations Manager", "product_id" : "T051540", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:system_center_2025_operations_manager:-" } } } ], "category" : "vendor", "name" : "Microsoft" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2026-20967", "product_status" : { "known_affected" : [ "T051538", "T051539", "T051540" ] }, "release_date" : "2026-03-10T23:00:00.000+00:00", "title" : "CVE-2026-20967" } ] }