CSIRT Toscana Vulnerabilità in Veeam Backup Enterprise Manager (AL04/240522/CSIRT-ITA) – Aggiornamento
Data:
11 Agosto 2025 10:22
Data di creazione: 22/05/2024 11:44
Impatto Sistemico
Critico (79.28)
Sintesi
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.
Note: un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2024-29849 e CVE-2024-29850 risulta disponibile in rete.
Tipologia
- Privilege Escalation
Prodotti e versioni affette
Backup Enterprise Manager, versioni precedenti alla build 12.1.2.172
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2024-29849 | CVE-2024-29850 | CVE-2024-29851 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.