CVE-2024-42455

Nome do software vulnerável e versões afetadas:

Veeam Backup & Replication (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma deserialização insegura no Veeam Backup & Replication, permitindo que um usuário com privilégios limitados se conecte a serviços remotos e explore essa vulnerabilidade enviando uma coleção de arquivos temporários serializados. Isso pode permitir que um invasor exclua qualquer arquivo no sistema com privilégios de conta de serviço. A vulnerabilidade é causada por uma lista negra insuficiente durante o processo de desserialização.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.