CSIRT Toscana Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29855 (AL01/240614/CSIRT-ITA)
Data:
14 Giugno 2024 08:39
Sintesi
Disponibile un Proof of Concept (PoC) per CVE-2024-29855 – già sanata dal vendor – presente nel prodotto Recovery Orchestrator (VRO), soluzione per la pianificazione e l’esecuzione dei processi di ripristino.
Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi, aggirando i controlli della componente web UI tramite l’utilizzo di JSON Web Token (JWT) opportunamente predisposti.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (71,79/100)1.
Tipologia
- Privilege Escalation
- Security Restrictions Bypass
Prodotti e versioni affette
Veeam Recovery Orchestrator
- 7.1.x, versioni precedenti alla 7.1.0.230
- 7.0.x, versioni precedenti alla 7.0.0.379
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.