{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Veritas NetBackup ist eine Lösung zur Datensicherung von IT-Systemen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Veritas NetBackup ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-3331 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3331.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-3331 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3331"
    }, {
      "category" : "external",
      "summary" : "Veritas Security Advisory vom 2024-11-04",
      "url" : "https://www.veritas.com/support/en_US/security/VTS24-012"
    } ],
    "source_lang" : "en-US",
    "title" : "Veritas NetBackup: Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2024-11-19T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-11-20T09:18:31.058+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-3331",
      "initial_release_date" : "2024-11-04T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-11-04T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-11-19T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "CVE-2024-52945 ergänzt"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<10.5",
          "product" : {
            "name" : "Veritas NetBackup <10.5",
            "product_id" : "T038751"
          }
        }, {
          "category" : "product_version",
          "name" : "10.5",
          "product" : {
            "name" : "Veritas NetBackup 10.5",
            "product_id" : "T038751-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:veritas:netbackup:10.5"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<10.4.0.1",
          "product" : {
            "name" : "Veritas NetBackup <10.4.0.1",
            "product_id" : "T038752"
          }
        }, {
          "category" : "product_version",
          "name" : "10.4.0.1",
          "product" : {
            "name" : "Veritas NetBackup 10.4.0.1",
            "product_id" : "T038752-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:veritas:netbackup:10.4.0.1"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<10.3.0.1",
          "product" : {
            "name" : "Veritas NetBackup <10.3.0.1",
            "product_id" : "T038753"
          }
        }, {
          "category" : "product_version",
          "name" : "10.3.0.1",
          "product" : {
            "name" : "Veritas NetBackup 10.3.0.1",
            "product_id" : "T038753-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:veritas:netbackup:10.3.0.1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "NetBackup"
      } ],
      "category" : "vendor",
      "name" : "Veritas"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-52945",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Veritas NetBackup. Dieser Fehler besteht aufgrund eines unkontrollierten Suchpfad-Elements im DLL-Ladeprozess innerhalb der NetBackup-Client-, Primärserver- und Medienserver-Komponenten. Ein entfernter, authentisierter Angreifer mit Schreibzugriff auf das Stammlaufwerk, auf dem NetBackup installiert ist, kann diese Schwachstelle ausnutzen, indem er eine bösartige DLL lädt, die dann bei der Ausführung von NetBackup-Befehlen mit erhöhten Rechten ausgeführt wird. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T038753", "T038752", "T038751" ]
    },
    "release_date" : "2024-11-04T23:00:00.000+00:00",
    "title" : "CVE-2024-52945"
  } ]
}