CVE-2024-29849
CVE-2024-29849
En resumen
Un atacante puede iniciar sesión en Veeam Backup Enterprise Manager como cualquier usuario sin necesidad de contraseña. Esto es crítico porque otorga acceso no autorizado a sistemas de copia de seguridad que protegen datos importantes de la empresa.
Detalle técnico
Un atacante no autenticado puede eludir los mecanismos de autenticación (CWE-287) en la interfaz web del Enterprise Manager para asumir la identidad de cualquier usuario legítimo. Solo requiere acceso a la red de la interfaz web y permite el compromiso total de la funcionalidad de gestión de copias de seguridad, incluido el acceso a datos y la configuración del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Veeam Backup Enterprise Manager allows unauthenticated users to log in as any user to enterprise manager web interface.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Veeam · Backup & ReplicationPoCs públicas encontradas — 1
githubgithub.com/sinsinology/CVE-2024-29849★ 90⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://veeam.com/kb4581