CSIRT Toscana Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29853 (AL02/250811/CSIRT-ITA)
Data:
11 Agosto 2025 11:36
Impatto Sistemico
Alto (68.97)
Sintesi
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2024-29853 , già sanata dal vendor – presente in Veeam Agent for Microsoft Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Tipologia
Privilege Escalation
Prodotti e versioni affette
Veeam Agent for Microsoft Windows, versioni precedenti alla 6.1.2 (build 6.1.2.134)
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2024-29853 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-08-2025 | 11/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link