{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "UniFi ist Ubiquiti's End-to-End-Netzwerk-Ökosystem für Unternehmen und Smart Homes.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um Dateien zu manipulieren oder Sicherheitsmaßnahmen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1066 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1066.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1066 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1066"
    }, {
      "category" : "external",
      "summary" : "Ubiquiti Security Advisory bulletin 039 vom 2024-05-07",
      "url" : "https://community.ui.com/releases/Security-Advisory-bulletin-039-039/44e24007-2c2c-4ac0-bebf-3f19b9b24f09"
    } ],
    "source_lang" : "en-US",
    "title" : "Ubiquiti UniFi: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-05-07T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:08:40.819+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1066",
      "initial_release_date" : "2024-05-07T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-05-07T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Connect Application <3.10.7",
          "product" : {
            "name" : "Ubiquiti UniFi Connect Application <3.10.7",
            "product_id" : "T034604"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Connect EV Station <1.2.15",
          "product" : {
            "name" : "Ubiquiti UniFi Connect EV Station <1.2.15",
            "product_id" : "T034605"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Connect EV Station Pro <1.2.15",
          "product" : {
            "name" : "Ubiquiti UniFi Connect EV Station Pro <1.2.15",
            "product_id" : "T034606"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Connect Display <1.11.348",
          "product" : {
            "name" : "Ubiquiti UniFi Connect Display <1.11.348",
            "product_id" : "T034607"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Connect Display Cast <1.8.255",
          "product" : {
            "name" : "Ubiquiti UniFi Connect Display Cast <1.8.255",
            "product_id" : "T034608"
          }
        } ],
        "category" : "product_name",
        "name" : "UniFi"
      } ],
      "category" : "vendor",
      "name" : "Ubiquiti"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-29206",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Ubiquiti UniFi. Diese Fehler bestehen in mehreren Komponenten wie EV Station oder Display, unter anderem aufgrund einer unsachgemäßen Zugangskontrolle und einer unsachgemäßen Passwortverwaltung. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um das Systempasswort zu ändern oder nicht unterstützte Änderungen am System vorzunehmen und so Dateien zu manipulieren."
    } ],
    "release_date" : "2024-05-07T22:00:00.000+00:00",
    "title" : "CVE-2024-29206"
  }, {
    "cve" : "CVE-2024-29208",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Ubiquiti UniFi. Diese Fehler bestehen in mehreren Komponenten wie EV Station oder Display, unter anderem aufgrund einer unsachgemäßen Zugangskontrolle und einer unsachgemäßen Passwortverwaltung. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um das Systempasswort zu ändern oder nicht unterstützte Änderungen am System vorzunehmen und so Dateien zu manipulieren."
    } ],
    "release_date" : "2024-05-07T22:00:00.000+00:00",
    "title" : "CVE-2024-29208"
  }, {
    "cve" : "CVE-2024-29207",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Ubiquiti UniFi. Dieser Fehler besteht aufgrund einer unsachgemäßen Zertifikatsvalidierung, die es ermöglicht, die Kontrolle über das System zu übernehmen. Ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um die Sicherheitsmaßnahmen zu umgehen."
    } ],
    "release_date" : "2024-05-07T22:00:00.000+00:00",
    "title" : "CVE-2024-29207"
  } ]
}