CVE-2024-29850

ALT: (8,8)

CVSS3: 7,7

Veeam Backup Enterprise Manager podria permetre a un atacant remot obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat mitjançant el relé NTLM per dur a terme la presa de possessió del compte.

Sistemes Afectats

• Veeam Backup & Replication 5.0
• Veeam Backup & Replication 6.1
• Veeam Backup & Replication 6.5
• Veeam Backup & Replication 7.0
• Veeam Backup & Replication 8.0
• Veeam Backup & Replication 9.0
• Veeam Backup & Replication 9.5
• Veeam Backup & Replication 10.0
• Veeam Backup & Replication 11.0
• Veeam Backup & Replication 12.0
• Veeam Backup & Replication 12.1

Remediació
Consulteu Veeam Knowledge Base: KB4581 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Veeam Backup Enterprise Manager Vulnerabilities (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29852)