CVE-2024-42449
CVE-2024-42449
En resumen
Una vulnerabilidad en VSPC permite que un agente de administración autorizado elimine cualquier archivo en el servidor VSPC, pudiendo causar pérdida de datos o interrupción del sistema.
Detalle técnico
CWE-732 (Asignación Impropia de Permisos): Un agente de administración autenticado puede eliminar archivos arbitrarios en el servidor VSPC debido a controles de acceso insuficientes. Requiere autorización previa del agente en el servidor y acceso de red desde la máquina del agente.
Resumen generado y traducido por IA a partir de la descripción oficial.
From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to remove arbitrary files on the VSPC server machine.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Productos afectados
Veeam · Service Provider Console¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.veeam.com/kb4679