Veeam Backup & Replication 以前は 11.0.1.1261 P20240304/12.1.2.172 Enterprise Manager Web Interface 弱い認証

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
9.3$0-$5k0.00

要約情報

脆弱性が Veeam Backup & Replication 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Enterprise Manager Web Interface】の未知の機能です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 この脆弱性は CVE-2024-29849 として知られています。 攻撃はリモートで開始される可能性があります。 エクスプロイトは利用できません。 影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Veeam Backup & Replication 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Enterprise Manager Web Interface】の未知の機能です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-287 になります。 この脆弱性は公開されました。

この脆弱性は CVE-2024-29849 として知られています。 CVEの割り当ては 2024年03月21日 に行われました。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

概念実証 であると宣言されています。 packetstormsecurity.comでエクスプロイトが共有されています。 】のプラグインを提供しています。

11.0.1.1261 P20240304 , 12.1.2.172にアップグレードすることで、本問題を解消できます。 影響を受けたコンポーネントのアップグレードを推奨します。

製品情報

タイプ

ベンダー

名前

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.8
VulDB 一時的なメタスコア: 9.3

VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 8.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA ベーススコア: 9.8
CNA ベクトル (HackerOne): 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 弱い認証
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: Backup & Replication 11.0.1.1261 P20240304/12.1.2.172

タイムライン情報

2024年03月21日 🔍
2024年05月23日 +62 日 🔍
2024年05月23日 +0 日 🔍
2024年07月11日 +49 日 🔍

ソース情報

ステータス: 確認済み

CVE: CVE-2024-29849 (🔍)
GCVE (CVE): GCVE-0-2024-29849
GCVE (VulDB): GCVE-100-265999
scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2024年05月23日 07:29
更新済み: 2024年07月11日 17:58
変更: 2024年05月23日 07:29 (63), 2024年05月23日 09:03 (1), 2024年07月08日 18:43 (10), 2024年07月11日 17:58 (1)
完了: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

討論

 Anonymous User (+0)
2 年 ago
Good morning.
I believe this is the first time ever that a vulnerability has been discovered in this software. Would you consider it appropriate to create a new cpe type: "veeam:backup_enterprise_manager"?
Best Regards,
TEAM CERT
 VulDB Community Team2 年 ago
Thank you. It looks like the correct string is veeam:veeam_backup_\&_replication
 2012010213004 (+0)
2 年 ago
Hi,
"veeam:veeam_backup_\&_replication" cpe is for Veeam backup and replication product but what is the cpe for Veeam backup enterprise manager product (VBEM)? can it be as => cpe:2.3:a:veeam:backup_enterprise_manager:11.0.0:*.*.*.*.*.*.*
 VulDB Community Team2 年 ago
The product data is very confusing. The CVE entry CVE-2024-29849 mentions "Backup & Replication" and there is no official CPE for "Veeam Backup Enterprise Manager". At the moment we leave it as it is and will update if there are better and reliable details available.

概要

Want to know what is going to be exploited?

We predict KEV entries!