2024-2310: Veeam Backup & Replication: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-09-05 12:45)
- Neues Advisory
- Version 2 (2024-10-18 10:52)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2024-40711 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Betroffene Software
Datensicherung
Betroffene Plattformen
IBM
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und veröffentlicht Veeam Backup & Replication in Version 12.2 (Build 12.2.0.334) um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2024-39718
Schwachstelle in Veeam Backup & Replication ermöglicht Löschen von DateienCVE-2024-40710
Schwachstelle in Veeam Backup & Replication ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2024-40711
Schwachstelle in Veeam Backup & Replication ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-40712
Schwachstelle in Veeam Backup & Replication ermöglicht PrivilegieneskalationCVE-2024-40713
Schwachstelle in Veeam Backup & Replication ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40714
Schwachstelle in Veeam Backup & Replication ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.