Veeam opravuje 5 zraniteľností v 2 produktoch

Připadá Vám tento report dobře zpracovaný? *

Ano

Ne

Používáte tuto technologii? *

Ano

Ne

Byl pro Vás tento report užitečný?

Ano

Ne

Budeme rádi, pokud se rozepíšete:

[TLP:CLEAR] Veeam opravuje 5 zraniteľností v 2 produktoch

Veeam opravuje 5 zraniteľností v produktoch Veeam Backup & Replication (konkrétne Veeam Backup Enterprise Manager (VBEM)) a Veeam Agent for Windows (VAW). Zraniteľnosti sú opravené pre Veeam Backup & Replication vo verzii 12.1.2 (build 12.1.2.172) a pre Veeam Agent for Windows vo verzii 6.1.2 (build 6.1.2.134) [1][2].

VAW - privilege escalation (CVE-2024-29853) CVSS 7.2 (High)

Lokálnemu autentizovanému útočníkovi je vo VAW umožnené vykonať eskaláciu privilégií [2].

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-29853 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-269: Improper Privilege Management at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 5. 2024.

VBEM - information leak (CVE-2024-29852) CVSS 2.7 (Low)

Autentizovanému vzdialenému útočníkovi je vo VBEM umožnené neoprávnene pristupovať k informáciám zo súborov logov [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

Viac informácií:

CVE-2024-29852 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 5. 2024.

VBEM - NTLM hash leak (CVE-2024-29851) CVSS 7.2 (High)

Autentizovanému vzdialenému útočníkovi je vo VBEM umožnené neoprávnene získať NTLM hash servisného účtu [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-29851 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 5. 2024.

VBEM - account takeover (CVE-2024-29850) CVSS 8.8 (High)

Neautentizovanému vzdialenému útočníkovi je vo VBEM umožnené odcudziť používateľský účet pomocou NTLM relay útoku [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-29850 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-294: Authentication Bypass by Capture-replay at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 5. 2024.

VBEM - authentication bypass (CVE-2024-29849) CVSS 9.8 (Critical)

Neautentizovanému vzdialenému útočníkovi je vo VBEM umožnené obísť autentizáciu u akéhokoľvek účtu zaslaním špeciálne vytvorenej požiadavky na prihlásenie a využitím vlastného autentizačného serveru [1]. K zraniteľnosti bol zverejnený PoC [3] a podrobnosti o zraniteľnosti je možné nájsť na [4].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2024-29849 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-287: Improper Authentication at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 21. 5. 2024.

Odkazy

Publikoval Martin Krajči dňa 11. 6. 2024.