Podatność w Veeam Backup & Replication umożliwia uwierzytelnionemu użytkownikowi z rolą Backup Administrator wykonanie zdalnego kodu (RCE) w środowiskach z wysoką dostępnością (HA). Oceniona jako krytyczna (CVSS 9.1), stanowi poważne zagrożenie dla integralności infrastruktury kopii zapasowych.
▸ Pokaż oryginał (EN)
A vulnerability allowing an authenticated user with the Backup Administrator role to perform remote code execution (RCE) in high availability (HA) deployments of Veeam Backup & Replication.
Błąd sklasyfikowany jako CWE-94 (improper control of code generation) oraz CWE-693 (protection mechanism failure) pozwala atakującemu posiadającemu uprawnienia roli Backup Administrator na przesłanie lub wywołanie złośliwego kodu w kontekście wdrożenia wysokiej dostępności. Atak jest możliwy zdalnie przez sieć bez konieczności interakcji po stronie ofiary. Podwyższony zakres (Scope: Changed) wskazuje, że skutki ataku mogą wykraczać poza bezpośrednio podatny komponent.
Atakujący może uzyskać pełną kontrolę nad systemem — w tym pełny dostęp do przechowywanych danych kopii zapasowych oraz możliwość modyfikacji lub zniszczenia danych (wysoka poufność, integralność i dostępność). W środowiskach HA skutki mogą obejmować wiele węzłów klastra.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.veeam.com/kb4831. Dodatkowo zaleca się ograniczenie dostępu do roli Backup Administrator wyłącznie do zaufanych i niezbędnych kont oraz monitorowanie aktywności uprzywilejowanych użytkowników w środowiskach HA.
Veeam Backup & Replication w konfiguracjach wysokiej dostępności (HA). Szczegółowe wersje wskazane w referencjach producenta: https://www.veeam.com/kb4831
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HVeeam Backup \& Replication
APPVeeam13.0.0.496 – 13.0.1.1071
Powiązane podatności
Krytyczne RCE przez deserialization w Veeam Backup & Replication
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
RCE w Veeam Backup & Replication dla uwierzytelnionego użytkownika domenowego
RCE dla uwierzytelnionego użytkownika domenowego w Veeam Backup & Replication
RCE w Veeam Backup & Replication dla uwierzytelnionych użytkowników domenowych