CVE-2024-29212
CVE-2024-29212
Em resumo
O Veeam Service Provider Console tem uma falha crítica em como processa dados vindos de seus componentes de gerenciamento, permitindo que invasores executem código malicioso diretamente no servidor.
Detalhe técnico
A vulnerabilidade decorre de desserialização insegura (CWE-502) no protocolo de comunicação entre componentes do servidor VSPC. Sob certas condições, um atacante com acesso à rede do canal do agente de gerenciamento pode injetar objetos serializados maliciosos, resultando em execução remota de código não autenticada com privilégios de servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Due to an unsafe de-serialization method used by the Veeam Service Provider Console(VSPC) server in communication between the management agent and its components, under certain conditions, it is possible to perform Remote Code Execution (RCE) on the VSPC server machine.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Veeam · Service Provider ConsoleQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.veeam.com/kb4575