Vulnerabilidades en Veeam Backup Enterprise Manager
INTRODUCCIÓN
Veeam publicado un aviso de seguridad indicando a sus clientes que parcheen una vulnerabilidad de seguridad crítica que permite a atacantes no autentificados iniciar sesión en cualquier cuenta a través de Veeam Backup Enterprise Manager (VBEM).
ANÁLISIS
CVE-2024-29849 CVSS3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
Esta vulnerabilidad en Veeam Backup Enterprise Manager permite a un atacante no autenticado iniciar sesión en la interfaz web de Veeam Backup Enterprise Manager como cualquier usuario.
CVE-2024-29850 CVSS3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H - 8.8:
Esta vulnerabilidad en Veeam Backup Enterprise Manager permite la toma de control de cuentas a través de la retransmisión NTLM.
VERSIONES AFECTADAS
Veeam Backup & Replication versiones 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 y 12.1
RECOMENDACIONES
Actualice a Veeam Backup Enterprise Manager 12.1.2.172
Veeam ha indicado que los clientes que no puedan actualizar Veeam Backup Enterprise Manager a 12.1.2.172 deben considerar detener el software Veeam Backup Enterprise Manager desactivando los servicios VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager) y VeeamRESTSvc (Veeam RESTful API Service).