wid-sec-w-2023-2069
Vulnerability from csaf_certbund
Published
2023-08-15 22:00
Modified
2023-08-15 22:00
Summary
Microsoft OneNote: Schwachstelle ermöglicht Spoofing-Angriff
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Microsoft OneNote ist ein digitales Notizbuch, in dem Personen ihre Notizen und Informationen sammeln können. Außerdem bietet es eine leistungsfähige Suchfunktion, mit der das Gesuchte schnell gefunden wird, sowie benutzerfreundliche freigegebene Notizbücher zum Verwalten von Informationsüberlastung und zur effektiveren Zusammenarbeit.
Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft OneNote ausnutzen, um den Benutzer zu täuschen.
Betroffene Betriebssysteme
- Windows
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Microsoft OneNote ist ein digitales Notizbuch, in dem Personen ihre Notizen und Informationen sammeln k\u00f6nnen. Au\u00dferdem bietet es eine leistungsf\u00e4hige Suchfunktion, mit der das Gesuchte schnell gefunden wird, sowie benutzerfreundliche freigegebene Notizb\u00fccher zum Verwalten von Informations\u00fcberlastung und zur effektiveren Zusammenarbeit.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft OneNote ausnutzen, um den Benutzer zu t\u00e4uschen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2069 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2069.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2069 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2069"
},
{
"category": "external",
"summary": "Microsoft Security Update vom 2023-08-15",
"url": "https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-36769"
}
],
"source_lang": "en-US",
"title": "Microsoft OneNote: Schwachstelle erm\u00f6glicht Spoofing-Angriff",
"tracking": {
"current_release_date": "2023-08-15T22:00:00.000+00:00",
"generator": {
"date": "2024-02-15T17:40:37.462+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.0"
}
},
"id": "WID-SEC-W-2023-2069",
"initial_release_date": "2023-08-15T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-08-15T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Microsoft Office \u003c LTSC 2021",
"product": {
"name": "Microsoft Office \u003c LTSC 2021",
"product_id": "T029334",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:office:ltsc_2021"
}
}
},
{
"category": "product_name",
"name": "Microsoft Office 2019",
"product": {
"name": "Microsoft Office 2019",
"product_id": "T029332",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:office_2019:-"
}
}
},
{
"branches": [
{
"category": "product_name",
"name": "Microsoft OneNote \u003c 2013",
"product": {
"name": "Microsoft OneNote \u003c 2013",
"product_id": "T029328",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:onenote:2013:sp1"
}
}
},
{
"category": "product_name",
"name": "Microsoft OneNote \u003c 2016",
"product": {
"name": "Microsoft OneNote \u003c 2016",
"product_id": "T029331",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:onenote:2016"
}
}
}
],
"category": "product_name",
"name": "OneNote"
},
{
"category": "product_name",
"name": "Microsoft OneNote 2013 RT \u003c sp1",
"product": {
"name": "Microsoft OneNote 2013 RT \u003c sp1",
"product_id": "T029336",
"product_identification_helper": {
"cpe": "cpe:/a:microsoft:onenote_2013_rt:sp1"
}
}
}
],
"category": "vendor",
"name": "Microsoft"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-36769",
"notes": [
{
"category": "description",
"text": "Es besteht eine nicht n\u00e4her beschriebene Schwachstelle in Microsoft OneNote. Ein Angreifer kann dies ausnutzen, um den Benutzer zu t\u00e4uschen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"product_status": {
"known_affected": [
"T029332"
]
},
"release_date": "2023-08-15T22:00:00Z",
"title": "CVE-2023-36769"
}
]
}
Loading...