CVE-2024-29849
CVE-2024-29849
Em resumo
Um atacante consegue entrar no Veeam Backup Enterprise Manager como qualquer usuário sem precisar de senha. Isso é crítico porque dá acesso não autorizado a sistemas de backup que protegem dados importantes da empresa.
Detalhe técnico
Um atacante não autenticado pode contornar os mecanismos de autenticação (CWE-287) na interface web do Enterprise Manager para assumir a identidade de qualquer usuário legítimo. Requer apenas acesso à rede da interface web e permite comprometimento total da funcionalidade de gerenciamento de backups, incluindo acesso a dados e configuração do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Veeam Backup Enterprise Manager allows unauthenticated users to log in as any user to enterprise manager web interface.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Veeam · Backup & ReplicationPoCs públicas encontradas — 1
githubgithub.com/sinsinology/CVE-2024-29849★ 90⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://veeam.com/kb4581