2024-1365: Veeam Backup & Replication, Veeam Backup Enterprise Manager, Veeam Agent for Windows: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-05-22 12:54)
- Neues Advisory
Betroffene Software
Datensicherung
Betroffene Plattformen
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und veröffentlicht die Veeam Backup & Replication Version 12.1.2.172 als Sicherheitsupdate. Diese beinhaltet die Veeam Backup Enterprise Manager Version 12.1.2.172 und die Veeam Agent for Windows Version 6.1.2.134, um die jeweiligen Schwachstellen zu beheben. Des weiteren informiert der Hersteller, dass der Versionszweig 11a nicht weiter unterstützt wird.
Schwachstellen:
CVE-2024-29849
Schwachstelle in Veeam Backup Enterprise Manager ermöglicht PrivilegieneskalationCVE-2024-29850
Schwachstelle in Veeam Backup Enterprise Manager ermöglicht PrivilegieneskalationCVE-2024-29851
Schwachstelle in Veeam Backup Enterprise Manager ermöglicht PrivilegieneskalationCVE-2024-29852
Schwachstelle in Veeam Backup Enterprise Manager ermöglicht Ausspähen von InformationenCVE-2024-29853
Schwachstelle in Veeam Agent for Windows ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.