CVE-2024-29849

CRÍTIC: (9,8)

CVSS3: 8,5

Veeam Backup Enterprise Manager podria permetre a un atacant remot obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per iniciar sessió a la interfície web de Veeam Backup Enterprise Manager com qualsevol usuari.

Sistemes Afectats

• Veeam Backup & Replication 5.0
• Veeam Backup & Replication 6.1
• Veeam Backup & Replication 6.5
• Veeam Backup & Replication 7.0
• Veeam Backup & Replication 8.0
• Veeam Backup & Replication 9.0
• Veeam Backup & Replication 9.5
• Veeam Backup & Replication 10.0
• Veeam Backup & Replication 11.0
• Veeam Backup & Replication 12.0
• Veeam Backup & Replication 12.1

Remediació
Consulteu Veeam Knowledge Base: KB4581 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Veeam Backup Enterprise Manager Vulnerabilities (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29852)