{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Brocade SANnav ist eine Managementlösung für Storage Area Networks (SAN).",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Broadcom Brocade SANnav ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0934 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0934.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0934 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0934"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-18",
      "url" : "https://support.broadcom.com/external/content/SecurityAdvisories/0/23249"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-18",
      "url" : "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23250"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory",
      "url" : "https://github.com/advisories/GHSA-68wm-4xjg-6p6m"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-18",
      "url" : "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23241"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-18",
      "url" : "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23255"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-18",
      "url" : "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23248"
    }, {
      "category" : "external",
      "summary" : "Brocade Security Advisory vom 2024-04-18",
      "url" : "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23254"
    }, {
      "category" : "external",
      "summary" : "### vom 2024-10-15",
      "url" : "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24999"
    } ],
    "source_lang" : "en-US",
    "title" : "Broadcom Brocade SANnav: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-10-14T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-10-15T08:14:53.050+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-0934",
      "initial_release_date" : "2024-04-18T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-18T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-10-14T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<2.3.1",
          "product" : {
            "name" : "Broadcom Brocade SANnav <2.3.1",
            "product_id" : "T034313"
          }
        }, {
          "category" : "product_version",
          "name" : "2.3.1",
          "product" : {
            "name" : "Broadcom Brocade SANnav 2.3.1",
            "product_id" : "T034313-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.3.1"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.3.0a",
          "product" : {
            "name" : "Broadcom Brocade SANnav <2.3.0a",
            "product_id" : "T034314"
          }
        }, {
          "category" : "product_version",
          "name" : "2.3.0a",
          "product" : {
            "name" : "Broadcom Brocade SANnav 2.3.0a",
            "product_id" : "T034314-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.3.0a"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.3.0a",
          "product" : {
            "name" : "Broadcom Brocade SANnav <2.3.0a",
            "product_id" : "T034391"
          }
        }, {
          "category" : "product_version",
          "name" : "2.3.0a",
          "product" : {
            "name" : "Broadcom Brocade SANnav 2.3.0a",
            "product_id" : "T034391-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.3.0a"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.3.1a",
          "product" : {
            "name" : "Broadcom Brocade SANnav <2.3.1a",
            "product_id" : "T038317"
          }
        }, {
          "category" : "product_version",
          "name" : "2.3.1a",
          "product" : {
            "name" : "Broadcom Brocade SANnav 2.3.1a",
            "product_id" : "T038317-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:broadcom:brocade_sannav:2.3.1a"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Brocade SANnav"
      } ],
      "category" : "vendor",
      "name" : "Broadcom"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-29964",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Brocade SANnav. Dieser Fehler besteht aufgrund einer unsicheren Architektur und Konfiguration. Ein entfernter, privilegierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T034314", "T034313", "T038317", "T034391" ]
    },
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-29964"
  }, {
    "cve" : "CVE-2024-29965",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Brocade SANnav. Dieser Fehler besteht in der Webschnittstelle und der Befehlszeilenschnittstelle, die es ermöglichen, Sicherungsdateien wiederherzustellen und durch Wiederherstellung auf einer neuen bösartigen Appliance Passwörter von Switches abzurufen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T034314", "T034313", "T038317", "T034391" ]
    },
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-29965"
  }, {
    "cve" : "CVE-2024-29957",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen aufgrund des Verschlüsselungsschlüssels, der in den DR-Protokolldateien gespeichert wird, und der hartkodierten Speicherung von Anmeldeinformationen in der Dokumentation. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T034314", "T034313", "T038317", "T034391" ]
    },
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-29957"
  }, {
    "cve" : "CVE-2024-29966",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Broadcom Brocade SANnav. Diese Fehler bestehen aufgrund des Verschlüsselungsschlüssels, der in den DR-Protokolldateien gespeichert wird, und der hartkodierten Speicherung von Anmeldeinformationen in der Dokumentation. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T034314", "T034313", "T038317", "T034391" ]
    },
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-29966"
  }, {
    "cve" : "CVE-2024-29962",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Brocade SANnav. Dieser Fehler besteht aufgrund einer unsicheren Einstellung für die Dateiberechtigung, die Dateien weltlesbar macht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T034314", "T034313", "T038317", "T034391" ]
    },
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-29962"
  }, {
    "cve" : "CVE-2024-29967",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Broadcom Brocade SANnav. Dieser Fehler besteht aufgrund eines unsicheren Einhängepunkts in den Docker-Appliances. Ein lokaler, privilegierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T034314", "T034313", "T038317", "T034391" ]
    },
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-29967"
  } ]
}