PT-2024-9676 · Veeam · Veeam Agent For Microsoft Windows
Faisal Alghamdi
·
Publicado
2024-08-23
·
Atualizado
2025-07-02
·
CVE-2024-45207
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Veeam Agent for Microsoft Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de uma pesquisa de caminho insegura no Veeam Agent for Microsoft Windows, o que pode levar à injeção de DLL. Se a variável
PATH do sistema incluir locais inseguros, o agente poderá procurar as DLLs necessárias nesses diretórios. Um invasor pode colocar uma DLL maliciosa em um desses diretórios, permitindo que o Veeam Agent a carregue inadvertidamente e execute código prejudicial. Isso pode resultar em acesso não autorizado, roubo de dados ou interrupção de serviços.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Veeam Agent For Microsoft Windows