PT-2024-9040 · Veeam · Veeam Service Provider Console
Publicado
2024-12-03
·
Atualizado
2024-12-15
·
CVE-2024-42448
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Veeam Service Provider Console anteriores à 8.1.0.21999
Descrição:
O problema está relacionado a uma falha crítica no Veeam Service Provider Console que poderia permitir a execução remota de código. Essa falha foi descoberta durante testes internos e possui um índice de gravidade alto. A partir da máquina do agente de gerenciamento do VSPC, desde que o agente de gerenciamento esteja autorizado no servidor, é possível executar código remotamente na máquina do servidor VSPC. Mais de 143.000 serviços estão potencialmente afetados.
Recomendações:
Atualize o Veeam Service Provider Console para a versão 8.1.0.21999 imediatamente para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à máquina do servidor VSPC para minimizar o risco de acesso não autorizado até que a atualização seja aplicada.
Correção
Improper Privilege Management
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Veeam Service Provider Console