Aktualizacja krytycznej podatności w Veeam

Firma Veeam opublikowała wczoraj aktualizację oprogramowania Veeam Service Provider Console (VSPC), łatajacą krytyczną podatność RCE.

Podatność otrzymała numer CVE-2024-42448, i została oceniona zgodnie z metryką CVSS na 9.9 punktów na 10.0. Podatność dotyczy Veeam Service Provider Console 8.1.0.21377, oraz wszystkich wcześniejszych wydań wersji 7 oraz 8. Wersja z załataną podatnością to 8.1.0.21999.

W aktualizacji Veeam poprawił również inną, mniej niebezpieczną podatność (CVE-2024-42449, CVSS: 7.1/10.0), która pozwalała na nieuprawniony dostęp do wrażliwych danych serwera oraz kasowanie danych znajdujących się na serwerze VSPC.

Dostawcy oprogramowania wskazują, że nie istnieje znany sposób na zaadresowanie tych podatności niż aktualizacja.

Źródła:

https://www.veeam.com/kb4679
https://www.tenable.com/cve/CVE-2024-42448
https://thehackernews.com/2024/12/veeam-issues-patch-for-critical-rce.html

Aktualizacja krytycznej podatności w Veeam

powiązane posty

Luka bezpieczeństwa w Ms Office

Kolejna podatność w przeglądarce Chrome, ważna comiesięczna aktualizacja Windows

podatności oprogramowania – Java i 7-ZIP

Jesienne spotkanie grupy PIONIER-CERT

Ostatnie wpisy