Podatność w Veeam Backup & Replication umożliwia uwierzytelnionemu użytkownikowi domenowemu wykonanie dowolnego kodu zdalnie (RCE) na serwerze kopii zapasowych. Krytyczny poziom zagrożenia (CVSS 9.9) wynika z możliwości pełnego przejęcia kontroli nad serwerem bez konieczności posiadania uprawnień administracyjnych.
▸ Pokaż oryginał (EN)
A vulnerability allowing an authenticated domain user to perform remote code execution (RCE) on the Backup Server.
Atakujący posiadający konto domenowe z dostępem do środowiska może wysłać odpowiednio spreparowane żądanie do serwera Veeam Backup & Replication. Podatność sklasyfikowana jako CWE-94 (improper control of code generation) oraz CWE-693 (protection mechanism failure) wskazuje na możliwość wstrzyknięcia i wykonania kodu po stronie serwera z pominięciem mechanizmów zabezpieczających. Atak możliwy jest przez sieć bez dodatkowej interakcji ze strony ofiary.
Atakujący może uzyskać pełną kontrolę nad serwerem kopii zapasowych, co obejmuje poufność, integralność i dostępność przechowywanych danych — w tym dostęp do backupów całej infrastruktury oraz potencjalny lateral movement w środowisku.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://www.veeam.com/kb4831
Veeam Backup & Replication — wersje wskazane w referencjach producenta (https://www.veeam.com/kb4831)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HVeeam Backup \& Replication
APPVeeam13.0.0.496 – 13.0.1.2067 (bez)
Powiązane podatności
Krytyczne RCE przez deserialization w Veeam Backup & Replication
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
RCE w Veeam Backup & Replication dla uwierzytelnionego użytkownika domenowego
RCE dla uwierzytelnionego użytkownika domenowego w Veeam Backup & Replication
RCE dla administratora kopii zapasowych w Veeam Backup & Replication (HA)