CVE-2024-42455

CVSS 7.1 HIGHEPSS 14.0%CWE-306

En resumen

Una falla en Veeam Backup & Replication permite que un usuario con pocos privilegios envíe datos especiales que engañan al servicio para eliminar archivos. Esto ocurre porque el servicio no verifica adecuadamente lo que está desserializando antes de ejecutarlo.

Detalle técnico

La vulnerabilidad existe en el mecanismo de deserialización de servicios remotos, donde una lista negra insuficiente permite a un atacante con bajos privilegios enviar objetos serializados maliciosos (colecciones de archivos temporales) que se ejecutan con privilegios de cuenta de servicio. Esto habilita eliminación arbitraria de archivos en el sistema. El ataque requiere acceso de red al punto final del servicio remoto, pero no se necesita ningún bypass de autenticación debido al requisito de bajo privilegio.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in Veeam Backup & Replication allows a low-privileged user to connect to remoting services and exploit insecure deserialization by sending a serialized temporary file collection. This exploit allows the attacker to delete any file on the system with service account privileges. The vulnerability is caused by an insufficient blacklist during the deserialization process.

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Productos afectados

Veeam · Backup & Replication

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.veeam.com/kb4693