Data di creazione : 06/09/2024 09:26

Impatto Sistemico

Critico (79.35)

Sintesi

Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di molteplici vulnerabilità in alcuni dei suoi prodotti, di cui 5 con gravità “critica”.

Note (aggiornamento del 18/10/2024): la CVE-2024-40711 risulta essere sfruttata attivamente in rete.

Note : un Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-40711 e CVE-2024-42024 risulta disponibile in rete.

Tipologia

• Authentication Bypass
• Arbitrary File Write/Read/Deletion
• Information Disclosure
• Privilege Escalation
• Security Restrictions Bypass
• Arbitrary Code Execution

Prodotti e versioni affette

Veeam

• Backup & Replication
• ONE
• Service Provider Console
• Agent for Linux
• Backup for Nutanix AHV
• Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

CVE-IDs

CVE-2024-40711 CVE-2024-40713 CVE-2024-40710 CVE-2024-39718 CVE-2024-40714 CVE-2024-40712 CVE-2024-40709 CVE-2024-42024 CVE-2024-42019 CVE-2024-42023 CVE-2024-42021 CVE-2024-42022 CVE-2024-42020 CVE-2024-38650 CVE-2024-39714 CVE-2024-39715 CVE-2024-38651 CVE-2024-40718

Riferimenti

https://www.veeam.com/kb4649