Veeam - CVE-2024-29850
Date de publication :
Un défaut dans Veeam Backup Enterprise Manager permet à un attaquant non authentifié, en envoyant des jetons NTLM, de contourner la politique de sécurité et de prendre le contrôle d’un compte existant.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Exploitation
La vulnérabilité exploitée est du type
CWE-294: Authentication Bypass by Capture-replay
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Veeam Backup & Replication versions 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 et 12.1
Contournement provisoire
Veeam Backup Enterprise Manager (VBEM) est un dispositif optionnel permettant de gérer Veeam Backup & Replication depuis une console Web. Si le déploiement du correctif n’est pas possible, il est recommandé de désactiver ce service.
Solutions ou recommandations
Mettre à jour Veeam Backup & Replication vers la version 12.1.2 (build 12.1.2.172) ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Veeam.