CVE-2024-29849

Veeam Backup Enterprise Manager (versões afetadas não especificadas)

O Veeam Backup Enterprise Manager possui uma falha que permite que usuários não autenticados façam login como qualquer usuário na interface web do Enterprise Manager. A vulnerabilidade reside no serviço Veeam.Backup.Enterprise.RestAPIService.exe, que escuta na porta TCP 9398 e funciona como um servidor REST API. A exploração envolve o envio de um token VMware Single Sign-On (SSO) especialmente criado por meio da API. O token inclui uma solicitação de autenticação que se faz passar por um administrador e uma URL para o serviço SSO, que a Veeam não valida. O token decodificado é interpretado como XML e verificado por meio de uma solicitação SOAP para uma URL controlada pelo invasor. Um servidor controlado pelo invasor responde positivamente às solicitações de verificação, permitindo que o invasor obtenha acesso administrativo. A vulnerabilidade permite que um invasor contorne a autenticação e acesse o Backup Enterprise Manager. Uma exploração de prova de conceito (PoC) está disponível publicamente. A vulnerabilidade é rastreada como CVE-2024-29849 e possui uma pontuação CVSS de 9,8.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.