CVE-2024-42449
CVE-2024-42449
Em resumo
Uma falha no VSPC permite que um agente de gerenciamento autorizado delete qualquer arquivo no servidor VSPC, podendo causar perda de dados ou indisponibilidade do sistema.
Detalhe técnico
CWE-732 (Atribuição Imprópria de Permissões): Um agente de gerenciamento autenticado pode deletar arquivos arbitrários no servidor VSPC devido a controles de acesso insuficientes. Requer autorização prévia do agente no servidor e acesso de rede da máquina do agente.
Resumo gerado e traduzido por IA a partir da descrição oficial.
From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to remove arbitrary files on the VSPC server machine.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Produtos afetados
Veeam · Service Provider ConsoleQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.veeam.com/kb4679