Kritická zraniteľnosť manažmentového nástroja Veeam Service Provider Console

Spoločnosť Veeam vydala bezpečnostné aktualizácie nástroja Veeam Service Provider Console (VSPC), ktoré opravujú dve zraniteľnosti, z čoho jedna je označená ako kritická. CVE-2024-42448 možno zneužiť na vzdialené vykonanie kódu na serveroch VSPC.

Zraniteľné systémy:

• Veeam Service Provider Console 7.0.X
• Veeam Service Provider Console 8.0.X
• Veeam Service Provider Console 8.1.X staršej ako 8.1.0.21999

Opis činnosti:

CVE-2024-42448 (CVSS skóre 9,9)

Bližšie nešpecifikovanú kritickú zraniteľnosť CVE-2024-42448 by vzdialený autentifikovaný útočník s prístupom k manažmentovým agentom VSPC mohol zneužiť na vzdialené vykonanie kódu na serveroch Veeam Service Provide Console.

CVE-2024-42449 (CVSS skóre 7,1)

Vysoko závažnú zraniteľnosť s identifikátorom CVE-2024-42449 možno zneužiť na získanie NTLM hashu servisného účtu servera VSPC a zmazanie súborov na serveri Veeam Service Provide Console.

Pozn.: Úspešné zneužitie zraniteľností vyžaduje autorizáciu zneužitých agentov na cieľových VSPC serveroch.

Možné škody:

• Vzdialené vykonanie kódu
• Neoprávnený prístup k citlivým údajom
• Neoprávnená zmena v systéme

Odporúčania:

Výrobca odporúča používať len verzie s platnou technickou podporou a zasiahnuté systémy aktualizovať na verziu 8.1.0.21999.

Zdroje:

• https://www.veeam.com/kb4679
• https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/