CVE-2024-29855

CVSS 9 CRITICALEPSS 21.6%CWE-798

En resumen

Veeam Recovery Orchestrator contiene una clave JWT codificada que permite a los atacantes forjar tokens de autenticación y eludir el acceso, permitiendo entrada no autorizada al sistema.

Detalle técnico

La aplicación usa un secreto JWT hard-coded (CWE-798) para generar tokens, permitiendo que atacantes creen tokens de autenticación válidos. Esto resulta en un bypass completo de autenticación y compromiso total del sistema sin requerir credenciales válidas.

Resumen generado y traducido por IA a partir de la descripción oficial.

Hard-coded JWT secret allows authentication bypass in Veeam Recovery Orchestrator

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Veeam · Recovery Orchestrator

PoCs públicas encontradas — 1

githubgithub.com/sinsinology/CVE-2024-29855★ 20

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.veeam.com/kb4585