[TLP:CLEAR] Veeam Service Provider Console opravuje 2 zranitelnosti
Veeam Service Provider Console (VSPC) verzí 8.1.0.21999 opravuje 2 zranitelnosti, z toho jednu kritickou [1].
Autentizovanému vzdálenému útočníkovi s přístupem na VSPC server je přes VSPC management agenta na serveru umožněno spustit kód [1].
Zranitelnost se nachází v produktu Veeam Service Provider Console ve verzích ve verzích (>=7.0.0.12777 AND <=7.0.0.19551) OR (>=8.0.0.16877 AND <=8.0.0.19552) OR (==8.1.0.21377)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2024-42448 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 12. 2024.
Autentizovanému vzdálenému útočníkovi s přístupem na VSPC server je přes VSPC management agenta na serveru umožněno neoprávněně mazat soubory a získat NT LAN Manager (NTLM) hash servisního účtu serveru [1][2].
Zranitelnost se nachází v produktu Veeam Service Provider Console ve verzích ve verzích (>=7.0.0.12777 AND <=7.0.0.19551) OR (>=8.0.0.16877 AND <=8.0.0.19552) OR (==8.1.0.21377)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Více informací:
- CVE-2024-42449 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-284: Improper Access Control at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 12. 2024.
Publikovala Michaela Ručková dne 10. 12. 2024.
