CVE-2024-42448
CVE-2024-42448
Em resumo
Uma falha no servidor VSPC permite que um agente de gerenciamento autorizado execute código arbitrário remotamente na máquina do servidor. Isso é crítico porque dá aos atacantes controle total do sistema VSPC se comprometerm o agente de gerenciamento.
Detalhe técnico
CWE-94 (Controle Inadequado da Geração de Código) permite Execução Remota de Código quando um agente de gerenciamento autenticado se comunica com o servidor VSPC. A vulnerabilidade requer autorização prévia do agente de gerenciamento no servidor; a exploração resulta em execução de código arbitrário com privilégios de servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to perform Remote Code Execution (RCE) on the VSPC server machine.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Veeam · Service Provider ConsolePoCs públicas encontradas — 1
githubgithub.com/h3lye/CVE-2024-42448-RCE★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.veeam.com/kb4679