{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Veeam Backup Enterprise Manager ist eine optionale webbasierte Management- und Reporting-Konsole für Veeam Backup & Replication.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Veeam Backup Enterprise Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, seine Berechtigungen zu erweitern oder vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1204 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1204.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1204 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1204"
    }, {
      "category" : "external",
      "summary" : "Veeam Backup Enterprise Manager Advisory vom 2024-05-21",
      "url" : "https://www.veeam.com/kb4581"
    }, {
      "category" : "external",
      "summary" : "PoC auf GitHub",
      "url" : "https://github.com/sinsinology/CVE-2024-29849"
    } ],
    "source_lang" : "en-US",
    "title" : "Veeam Backup Enterprise Manager: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-06-09T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:09:24.759+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1204",
      "initial_release_date" : "2024-05-21T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-05-21T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-06-09T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "PoC aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<12.1.2.172",
          "product" : {
            "name" : "Veeam Backup Enterprise Manager <12.1.2.172",
            "product_id" : "T034973"
          }
        } ],
        "category" : "product_name",
        "name" : "Backup Enterprise Manager"
      } ],
      "category" : "vendor",
      "name" : "Veeam"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-29849",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Veeam Backup Enterprise Manager. Dieser Fehler besteht aufgrund einer unsachgemäßen Zugriffsverwaltung, die es ermöglicht, sich als beliebiger Benutzer bei der Weboberfläche anzumelden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen."
    } ],
    "release_date" : "2024-05-21T22:00:00.000+00:00",
    "title" : "CVE-2024-29849"
  }, {
    "cve" : "CVE-2024-29850",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Veeam Backup Enterprise Manager. Dieser Fehler besteht aufgrund eines unzureichenden Schutzes gegen NTLM-Relay-Angriffe, die eine Kontoübernahme ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-05-21T22:00:00.000+00:00",
    "title" : "CVE-2024-29850"
  }, {
    "cve" : "CVE-2024-29851",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Veeam Backup Enterprise Manager. Dieser Fehler besteht aufgrund eines unzureichenden Schutzes gegen NTLM-Relay-Angriffe, der es ermöglicht, den NTLM-Hash eines Dienstkontos zu stehlen, wenn es sich nicht um das standardmäßige lokale Systemkonto handelt. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern."
    } ],
    "release_date" : "2024-05-21T22:00:00.000+00:00",
    "title" : "CVE-2024-29851"
  }, {
    "cve" : "CVE-2024-29852",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Veeam Backup Enterprise Manager. Dieser Fehler besteht aufgrund einer unsachgemäßen Zugriffsverwaltung, die es ermöglicht, Backup-Sitzungsprotokolle zu lesen. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "release_date" : "2024-05-21T22:00:00.000+00:00",
    "title" : "CVE-2024-29852"
  } ]
}