{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Brocade SANnav ist eine Managementlösung für Storage Area Networks (SAN).",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Informationen offenlegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- UNIX",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0915 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0915.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0915 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0915"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23238"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23239"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23242"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23243"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23244"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23246"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23247"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23251"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23253"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-16",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23262"
    }, {
      "category" : "external",
      "summary" : "### vom 2024-10-15",
      "url" : "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24999"
    } ],
    "source_lang" : "en-US",
    "title" : "Broadcom Brocade SANnav: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-10-14T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-10-15T08:14:53.994+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-0915",
      "initial_release_date" : "2024-04-16T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-16T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-10-14T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<2.3.1",
          "product" : {
            "name" : "Broadcom Brocade SANnav <2.3.1",
            "product_id" : "T034280"
          }
        }, {
          "category" : "product_version",
          "name" : "2.3.1",
          "product" : {
            "name" : "Broadcom Brocade SANnav 2.3.1",
            "product_id" : "T034280-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.3.1"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.3.0a",
          "product" : {
            "name" : "Broadcom Brocade SANnav <2.3.0a",
            "product_id" : "T034281"
          }
        }, {
          "category" : "product_version",
          "name" : "2.3.0a",
          "product" : {
            "name" : "Broadcom Brocade SANnav 2.3.0a",
            "product_id" : "T034281-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.3.0a"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.3.0a",
          "product" : {
            "name" : "Broadcom Brocade SANnav <2.3.0a",
            "product_id" : "T034391"
          }
        }, {
          "category" : "product_version",
          "name" : "2.3.0a",
          "product" : {
            "name" : "Broadcom Brocade SANnav 2.3.0a",
            "product_id" : "T034391-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.3.0a"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.3.1a",
          "product" : {
            "name" : "Broadcom Brocade SANnav <2.3.1a",
            "product_id" : "T038317"
          }
        }, {
          "category" : "product_version",
          "name" : "2.3.1a",
          "product" : {
            "name" : "Broadcom Brocade SANnav 2.3.1a",
            "product_id" : "T038317-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.3.1a"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Brocade SANnav"
      } ],
      "category" : "vendor",
      "name" : "Broadcom"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-39410",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Brocade SANnav. Dieser Fehler besteht in der Apache Avro Java SDK-Komponente eines Drittanbieters aufgrund eines unsachgemäßen Eingabevalidierungsproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2023-39410"
  }, {
    "cve" : "CVE-2024-29952",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen in mehreren Komponenten, die mit Verschlüsselungsprozessen zusammenhängen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29952"
  }, {
    "cve" : "CVE-2024-29955",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen in mehreren Komponenten, die mit Verschlüsselungsprozessen zusammenhängen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29955"
  }, {
    "cve" : "CVE-2024-29958",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen in mehreren Komponenten, die mit Verschlüsselungsprozessen zusammenhängen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29958"
  }, {
    "cve" : "CVE-2024-29959",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen in mehreren Komponenten, die mit Verschlüsselungsprozessen zusammenhängen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29959"
  }, {
    "cve" : "CVE-2024-29960",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen in mehreren Komponenten, die mit Verschlüsselungsprozessen zusammenhängen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29960"
  }, {
    "cve" : "CVE-2024-29963",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen in mehreren Komponenten, die mit Verschlüsselungsprozessen zusammenhängen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29963"
  }, {
    "cve" : "CVE-2024-29969",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen in mehreren Komponenten, die mit Verschlüsselungsprozessen zusammenhängen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29969"
  }, {
    "cve" : "CVE-2024-29961",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Brocade SANnav. Dieser Fehler besteht, weil der Dienst Ping-Anfragen für Updates senden kann, was einen Supply-Chain-Angriff gegen die Appliance ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29961"
  }, {
    "cve" : "CVE-2024-29968",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Brocade SANnav. Dieser Fehler besteht, da im Disaster Recovery Modus die Informationen der Datenbanken wie Tabellennamen, Abfragen und Spalten im DR Standby Supportsave gespeichert werden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T038317", "T034391", "T034281", "T034280" ]
    },
    "release_date" : "2024-04-16T22:00:00.000+00:00",
    "title" : "CVE-2024-29968"
  } ]
}