CVE-2024-42455

CVSS 7.1 HIGHEPSS 14.0%CWE-306

Em resumo

Uma falha no Veeam Backup & Replication permite que um usuário com poucos privilégios envie dados especiais que enganam o serviço para deletar arquivos. Isso ocorre porque o serviço não verifica adequadamente o que está desserializando antes de executar.

Detalhe técnico

A vulnerabilidade está no mecanismo de desserialização dos serviços remotos, onde uma lista de bloqueio insuficiente permite que um atacante com baixo privilégio envie objetos serializados maliciosos (coleções de arquivos temporários) que são executados com privilégios da conta de serviço. Isso habilita exclusão arbitrária de arquivos no sistema. O ataque requer acesso à rede do endpoint de serviço remoto, mas nenhum contorno de autenticação é necessário devido ao requisito de baixo privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability in Veeam Backup & Replication allows a low-privileged user to connect to remoting services and exploit insecure deserialization by sending a serialized temporary file collection. This exploit allows the attacker to delete any file on the system with service account privileges. The vulnerability is caused by an insufficient blacklist during the deserialization process.

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Produtos afetados

Veeam · Backup & Replication

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.veeam.com/kb4693