Veeam Backup & Replication antes 11.0.1.1261 P20240304/12.1.2.172 Enterprise Manager Web Interface autenticación débil

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
9.3$0-$5k0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en Veeam Backup & Replication. Resulta afectada una función desconocida dentro del componente Enterprise Manager Web Interface. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. La vulnerabilidad es identificada como CVE-2024-29849. El ataque puede realizarse a distancia. Además, hay un exploit disponible. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.

Detallesinformación

Una vulnerabilidad fue encontrada en Veeam Backup & Replication y clasificada como crítica. Una función desconocida del componente Enterprise Manager Web Interface es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:

Veeam Backup Enterprise Manager permite a los usuarios no autenticados iniciar sesión como cualquier usuario en la interfaz web del administrador empresarial.

La vulnerabilidad es identificada como CVE-2024-29849. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No son conocidos los detalles técnicos, pero hay un exploit público disponible.

El exploit puede ser descargado de packetstormsecurity.com. Fue declarado como prueba de concepto.

Una actualización a la versión 11.0.1.1261 P20240304 o 12.1.2.172 elimina esta vulnerabilidad.

Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 9.8
VulDB Puntuación meta temporal: 9.3

VulDB Puntuación base: 9.8
VulDB Puntuación temporal: 8.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 9.8
CNA Vector (HackerOne): 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Autenticación débil
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Backup & Replication 11.0.1.1261 P20240304/12.1.2.172

Línea de tiempoinformación

2024-03-21 🔍
2024-05-23 +62 días 🔍
2024-05-23 +0 días 🔍
2024-07-11 +49 días 🔍

Fuentesinformación

Estado: Confirmado

CVE: CVE-2024-29849 (🔍)
GCVE (CVE): GCVE-0-2024-29849
GCVE (VulDB): GCVE-100-265999
scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinformación

Fecha de creación: 2024-05-23 07:29
Actualizado: 2024-07-11 17:58
Cambios: 2024-05-23 07:29 (63), 2024-05-23 09:03 (1), 2024-07-08 18:43 (10), 2024-07-11 17:58 (1)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discusión

 Anonymous User (+0)
hace 2 años
Good morning.
I believe this is the first time ever that a vulnerability has been discovered in this software. Would you consider it appropriate to create a new cpe type: "veeam:backup_enterprise_manager"?
Best Regards,
TEAM CERT
 VulDB Community Teamhace 2 años
Thank you. It looks like the correct string is veeam:veeam_backup_\&_replication
 2012010213004 (+0)
hace 2 años
Hi,
"veeam:veeam_backup_\&_replication" cpe is for Veeam backup and replication product but what is the cpe for Veeam backup enterprise manager product (VBEM)? can it be as => cpe:2.3:a:veeam:backup_enterprise_manager:11.0.0:*.*.*.*.*.*.*
 VulDB Community Teamhace 2 años
The product data is very confusing. The CVE entry CVE-2024-29849 mentions "Backup & Replication" and there is no official CPE for "Veeam Backup Enterprise Manager". At the moment we leave it as it is and will update if there are better and reliable details available.

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!