CVE-2024-29212
CVE-2024-29212
En resumen
Veeam Service Provider Console tiene una falla crítica en cómo procesa datos de sus componentes de gestión, permitiendo que atacantes ejecuten código malicioso directamente en la máquina servidor.
Detalle técnico
La vulnerabilidad proviene de deserialización insegura (CWE-502) en el protocolo de comunicación entre componentes del servidor VSPC. Bajo ciertas condiciones, un atacante con acceso de red al canal del agente de gestión puede inyectar objetos serializados maliciosos, resultando en ejecución remota de código no autenticada con privilegios de servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Due to an unsafe de-serialization method used by the Veeam Service Provider Console(VSPC) server in communication between the management agent and its components, under certain conditions, it is possible to perform Remote Code Execution (RCE) on the VSPC server machine.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Veeam · Service Provider Console¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.veeam.com/kb4575