Yashar Shahinzadeh

**Nome do software vulnerável e versões afetadas** Veeam ONE Agent (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma falha no controle de acesso do Veeam ONE Agent. A exploração bem-sucedida permite que um invasor remoto, possuindo as credenciais da conta de serviço do Veeam ONE Agent, execute código no sistema onde o agente está instalado. A vulnerabilidade permite a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Veeam Backup Enterprise Manager (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que usuários com privilégios elevados roubem o hash NTLM da conta de serviço do Enterprise Manager. Isso está relacionado a um controle de acesso insuficiente no Veeam Backup & Replication, que pode ser explorado por um invasor remoto para obter acesso não autorizado ao hash NTLM. A exploração é possível se a conta de serviço não for a conta padrão do Sistema Local. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veeam Backup Enterprise Manager (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários com privilégios elevados leiam os registros das sessões de backup. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veeam Backup Enterprise Manager (versões afetadas não especificadas) **Descrição** O Veeam Backup Enterprise Manager possui uma falha que permite que usuários não autenticados façam login como qualquer usuário na interface web do Enterprise Manager. A vulnerabilidade reside no serviço `Veeam.Backup.Enterprise.RestAPIService.exe`, que escuta na porta TCP 9398 e funciona como um servidor REST API. A exploração envolve o envio de um token VMware Single Sign-On (SSO) especialmente criado por meio da API. O token inclui uma solicitação de autenticação que se faz passar por um administrador e uma URL para o serviço SSO, que a Veeam não valida. O token decodificado é interpretado como XML e verificado por meio de uma solicitação SOAP para uma URL controlada pelo invasor. Um servidor controlado pelo invasor responde positivamente às solicitações de verificação, permitindo que o invasor obtenha acesso administrativo. A vulnerabilidade permite que um invasor contorne a autenticação e acesse o Backup Enterprise Manager. Uma exploração de prova de conceito (PoC) está disponível publicamente. A vulnerabilidade é rastreada como CVE-2024-29849 e possui uma pontuação CVSS de 9,8. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veeam Agent for Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a falhas no procedimento de autenticação do Veeam Agent for Microsoft Windows, permitindo a escalada de privilégios locais. Isso pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veeam Backup Enterprise Manager (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a apropriação de contas por meio de retransmissão NTLM. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Machform version 2 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the `element 2` parameter in the view.php file. **Recommendations** For Machform version 2, avoid using the `element 2` parameter in the view.php file until a fix is available. Consider restricting access to the view.php file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Machform version 2 **Description** The issue allows remote attackers to execute arbitrary PHP code by uploading a PHP file to the upload form's directory in data/, then accessing it via a direct request. This is due to an unrestricted file upload vulnerability in view.php. **Recommendations** For Machform version 2, consider restricting file uploads to only allowed file types to prevent the execution of arbitrary PHP code. As a temporary workaround, restrict access to the upload form's directory in data/ to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Machform version 2 **Description** The issue allows remote attackers to execute arbitrary SQL commands. This is achieved by exploiting the `element 2` parameter in the view.php file. **Recommendations** For Machform version 2, avoid using the `element 2` parameter in the view.php file until the issue is resolved. As a temporary workaround, consider restricting access to the view.php file to minimize the risk of exploitation.