CVE-2024-29851

ALT: (7,2)

CVSS3: 6,3

Veeam Backup Enterprise Manager podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per robar el hash NTLM del compte de servei de Veeam Backup Enterprise Manager.

Sistemes Afectats

• Veeam Backup & Replication 5.0
• Veeam Backup & Replication 6.1
• Veeam Backup & Replication 6.5
• Veeam Backup & Replication 7.0
• Veeam Backup & Replication 8.0
• Veeam Backup & Replication 9.0
• Veeam Backup & Replication 9.5
• Veeam Backup & Replication 10.0
• Veeam Backup & Replication 11.0
• Veeam Backup & Replication 12.0
• Veeam Backup & Replication 12.1

Remediació
Consulteu Veeam Knowledge Base: KB4581 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Veeam Backup Enterprise Manager Vulnerabilities (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29852)