Kritická zraniteľnosť manažmentového nástroja Veeam Service Provider Console

Spoločnosť Veeam vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť nástroja Veeam Service Provider Console, slúžiaceho na centralizovaný manažment prostredí využívajúcich technologické riešenia od Veeam.

Zraniteľné systémy:

  • Veeam Service Provider Console vo verzii 4.0 (ukončená technická podpora)
  • Veeam Service Provider Console vo verzii 5.0 (ukončená technická podpora)
  • Veeam Service Provider Console vo verzii 6.0 (ukončená technická podpora)
  • Veeam Service Provider Console vo verzii 7.0 staršej ako 7.0.0.18899
  • Veeam Service Provider Console vo verzii 8.0 staršej ako 8.0.0.19236

Opis činnosti:

Spoločnosť Veeam vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť nástroja Veeam Service Provider Console. Zneužitie zraniteľnosti umožňuje vzdialené vykonanie škodlivého kódu.

CVE-2024-29212 (CVSS skóre 9,9)

Kritická zraniteľnosť spočíva v nesprávnej metóde deserializácie využívanej v rámci vzájomnej komunikácie manažmentových agentov a ich komponentov. Vzdialený autentifikovaný útočník s oprávneniami používateľa by ju mohol zneužiť na vykonanie škodlivého kódu na serveroch Veeam Service Provide Console.

Možné škody:

  • Vzdialené vykonanie kódu

Odporúčania:

Výrobca odporúča používať len verzie s platnou technickou podporou a zasiahnuté systémy aktualizovať na verzie 7.0.0.18899 a 8.0.0.19236.

Zdroje:

https://www.veeam.com/kb4575

https://socradar.io/veeam-service-provider-console-affected-by-severe-rce-vulnerability-cve-2024-29212/