{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "LoadMaster ist eine Load Balancer Lösung von Progress Software.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Kemp LoadMaster ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0282 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0282.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0282 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0282"
    }, {
      "category" : "external",
      "summary" : "Progress Community vom 2025-02-05",
      "url" : "https://community.progress.com/s/article/LoadMaster-Security-Vulnerability-CVE-2024-56131-CVE-2024-56132-CVE-2024-56133-CVE-2024-56134-CVE-2024-56135"
    } ],
    "source_lang" : "en-US",
    "title" : "Kemp LoadMaster: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-02-05T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-02-06T12:05:04.228+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0282",
      "initial_release_date" : "2025-02-05T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-02-05T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<7.2.61.0",
          "product" : {
            "name" : "Kemp LoadMaster <7.2.61.0",
            "product_id" : "T040882"
          }
        }, {
          "category" : "product_version",
          "name" : "7.2.61.0",
          "product" : {
            "name" : "Kemp LoadMaster 7.2.61.0",
            "product_id" : "T040882-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:kemptechnologies:loadmaster:7.2.61.0"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<7.2.54.13",
          "product" : {
            "name" : "Kemp LoadMaster <7.2.54.13",
            "product_id" : "T040883"
          }
        }, {
          "category" : "product_version",
          "name" : "7.2.54.13",
          "product" : {
            "name" : "Kemp LoadMaster 7.2.54.13",
            "product_id" : "T040883-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:kemptechnologies:loadmaster:7.2.54.13"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Multi-Tenant <7.1.35.13",
          "product" : {
            "name" : "Kemp LoadMaster Multi-Tenant <7.1.35.13",
            "product_id" : "T040884"
          }
        }, {
          "category" : "product_version",
          "name" : "Multi-Tenant 7.1.35.13",
          "product" : {
            "name" : "Kemp LoadMaster Multi-Tenant 7.1.35.13",
            "product_id" : "T040884-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:kemptechnologies:loadmaster:multi-tenant__7.1.35.13"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "LoadMaster"
      } ],
      "category" : "vendor",
      "name" : "Kemp"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-56131",
    "notes" : [ {
      "category" : "description",
      "text" : "In Kemp LoadMaster existieren mehrere Schwachstellen. Benutzereingaben werden nur ungenügend bereinigt. Durch speziell bearbeitete Anfragen können beliebige Systembefehle ausgeführt werden. Ein authentisierter Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040884", "T040883", "T040882" ]
    },
    "release_date" : "2025-02-05T23:00:00.000+00:00",
    "title" : "CVE-2024-56131"
  }, {
    "cve" : "CVE-2024-56132",
    "notes" : [ {
      "category" : "description",
      "text" : "In Kemp LoadMaster existieren mehrere Schwachstellen. Benutzereingaben werden nur ungenügend bereinigt. Durch speziell bearbeitete Anfragen können beliebige Systembefehle ausgeführt werden. Ein authentisierter Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040884", "T040883", "T040882" ]
    },
    "release_date" : "2025-02-05T23:00:00.000+00:00",
    "title" : "CVE-2024-56132"
  }, {
    "cve" : "CVE-2024-56133",
    "notes" : [ {
      "category" : "description",
      "text" : "In Kemp LoadMaster existieren mehrere Schwachstellen. Benutzereingaben werden nur ungenügend bereinigt. Durch speziell bearbeitete Anfragen können beliebige Systembefehle ausgeführt werden. Ein authentisierter Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040884", "T040883", "T040882" ]
    },
    "release_date" : "2025-02-05T23:00:00.000+00:00",
    "title" : "CVE-2024-56133"
  }, {
    "cve" : "CVE-2024-56135",
    "notes" : [ {
      "category" : "description",
      "text" : "In Kemp LoadMaster existieren mehrere Schwachstellen. Benutzereingaben werden nur ungenügend bereinigt. Durch speziell bearbeitete Anfragen können beliebige Systembefehle ausgeführt werden. Ein authentisierter Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um Code zur Ausführung zu bringen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040884", "T040883", "T040882" ]
    },
    "release_date" : "2025-02-05T23:00:00.000+00:00",
    "title" : "CVE-2024-56135"
  }, {
    "cve" : "CVE-2024-56134",
    "notes" : [ {
      "category" : "description",
      "text" : "In Kemp LoadMaster existieren mehrere Schwachstellen. Benutzereingaben werden nur ungenügend bereinigt. Durch speziell bearbeitete Anfragen kann der Inhalt beliebiger Dateien auf dem System heruntergeladen werden. Ein authentisierter Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040884", "T040883", "T040882" ]
    },
    "release_date" : "2025-02-05T23:00:00.000+00:00",
    "title" : "CVE-2024-56134"
  } ]
}