CVE-2024-42448
CVE-2024-42448
En resumen
Una falla en el servidor VSPC permite que un agente de gestión autorizado ejecute código arbitrario de forma remota en la máquina del servidor. Esto es crítico porque otorga a los atacantes control total del sistema VSPC si comprometen el agente de gestión.
Detalle técnico
CWE-94 (Control Inadecuado de la Generación de Código) permite Ejecución Remota de Código cuando un agente de gestión autenticado se comunica con el servidor VSPC. La vulnerabilidad requiere autorización previa del agente de gestión en el servidor; la explotación resulta en ejecución de código arbitrario con privilegios de servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to perform Remote Code Execution (RCE) on the VSPC server machine.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Veeam · Service Provider ConsolePoCs públicas encontradas — 1
githubgithub.com/h3lye/CVE-2024-42448-RCE★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.veeam.com/kb4679