DFN-CERT

Advisory-Archiv

2024-2312: Veeam Service Provider Console: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2024-09-05 17:41)
Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen und beliebigen Programmcode auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen in Veeam Service Provider Console und hat ein Sicherheitsupdate in Form von Version 8.1.0.21377 veröffentlicht, um die Sicherheitslücke zu schließen. Die gepatchte Version ist Teil der aktuellen Veeam Backup & Restore Version 12.2.

Schwachstellen:

CVE-2024-38650

Schwachstelle in Veeam Service Provider Console ermöglicht Erlangen von Administratorrechten

CVE-2024-38651

Schwachstelle in Veeam Service Provider Console ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-39714

Schwachstelle in Veeam Service Provider Console ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-39715

Schwachstelle in Veeam Service Provider Console ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.