CVE-2024-40711
CVE-2024-40711
En resumen
Una falla de seguridad permite que atacantes envíen datos especialmente diseñados que se procesan de manera insegura, permitiendo la ejecución de código arbitrario en el servidor sin necesidad de autenticación. Es crítica porque los atacantes pueden obtener control total del sistema.
Detalle técnico
Vulnerabilidad de deserialización de datos no confiables (CWE-502) que permite a atacantes remotos no autenticados ejecutar código arbitrario mediante objetos serializados maliciosos. No requiere autenticación y permite el compromiso completo del sistema; la explotación depende de los puntos de entrada de deserialización de la aplicación y las cadenas de gadget disponibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
A deserialization of untrusted data vulnerability with a malicious payload can allow an unauthenticated remote code execution (RCE).
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Veeam · Backup and RecoveryPoCs públicas encontradas — 2
githubgithub.com/watchtowrlabs/CVE-2024-40711★ 54githubgithub.com/realstatus/CVE-2024-40711-Exp★ 43⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →