{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "SolarWinds Platform (ehemals \"Orion\") ist eine IT Performance-Monitoring Plattform.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter Angreifer kann mehrere Schwachstellen in der SolarWinds-Plattform ausnutzen, um Dateien zu manipulieren, Phishing-Angriffe durchzuführen oder Cross-Site Scripting (XSS)-Angriffe auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0929 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0929.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0929 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0929"
    }, {
      "category" : "external",
      "summary" : "SolarWinds Platform 2024.1.1 release notes vom 2024-04-18",
      "url" : "https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2024-1-1_release_notes.htm"
    }, {
      "category" : "external",
      "summary" : "SolarWinds Advisory",
      "url" : "https://www.solarwinds.com/de/trust-center/security-advisories/cve-2024-28076"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory",
      "url" : "https://github.com/advisories/GHSA-5fvw-q4g6-wqf7"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory",
      "url" : "https://github.com/advisories/GHSA-89jm-c34p-prg4"
    } ],
    "source_lang" : "en-US",
    "title" : "SolarWinds Platform: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-04-18T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:07:59.906+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0929",
      "initial_release_date" : "2024-04-18T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-18T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<2024.1.1",
          "product" : {
            "name" : "SolarWinds Platform <2024.1.1",
            "product_id" : "T034312"
          }
        } ],
        "category" : "product_name",
        "name" : "Platform"
      } ],
      "category" : "vendor",
      "name" : "SolarWinds"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-29001",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in SolarWinds Platform. Dieser Fehler besteht in der Benutzeroberfläche aufgrund eines SQL-Injection-Problems. Ein benachbarter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-29001"
  }, {
    "cve" : "CVE-2024-28076",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in SolarWinds Platform. Dieser Fehler besteht aufgrund eines offenen Redirect-Problems, das eine Umleitung zu einer anderen Domäne ermöglicht, wenn ein URL-Parameter mit einem relativen Eintrag im richtigen Format verwendet wird. Ein benachbarter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Phishing-Angriffe durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-28076"
  }, {
    "cve" : "CVE-2024-29003",
    "notes" : [ {
      "category" : "description",
      "text" : "In SolarWinds Platform wurde eine Cross-Site Scripting Schwachstelle entdeckt. Dieses Problem wird durch eine unsachgemäße Filterung der vom Benutzer eingegebenen Daten im Kartenbereich der Benutzeroberfläche verursacht, bevor die Eingabe angezeigt wird. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Skriptcode im Sicherheitskontext einer betroffenen Site auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-04-18T22:00:00.000+00:00",
    "title" : "CVE-2024-29003"
  } ]
}