Veeam Backup & Replication antes 11.0.1.1261 P20240304/12.1.2.172 Enterprise Manager Web Interface Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
9.3$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Veeam Backup & Replication. Afectado é uma função desconhecida do componente Enterprise Manager Web Interface. A manipulação com uma entrada desconhecida leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2024-29849. O ataque pode ser feito a partir da rede. Além disso, há uma exploração disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Veeam Backup & Replication. Afectado é uma função desconhecida do componente Enterprise Manager Web Interface. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-287. A fraqueza foi publicada.

A vulnerabilidade é identificada como CVE-2024-29849. A atribuição do CVE aconteceu em 21/03/2024. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como prova de conceito. A exploração é partilhada para download em packetstormsecurity.com. .

A atualização para a versão 11.0.1.1261 P20240304 e 12.1.2.172 pode solucionar este problema. É recomendado atualizar o componente afetado.

Produtoinformação

Tipo

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.8
VulDB Meta Pontuação Temporária: 9.3

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 8.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 9.8
CNA Vetor (HackerOne): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Backup & Replication 11.0.1.1261 P20240304/12.1.2.172

Linha do tempoinformação

21/03/2024 🔍
23/05/2024 +62 dias 🔍
23/05/2024 +0 dias 🔍
11/07/2024 +49 dias 🔍

Fontesinformação

Estado: Confirmado

CVE: CVE-2024-29849 (🔍)
GCVE (CVE): GCVE-0-2024-29849
GCVE (VulDB): GCVE-100-265999
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 23/05/2024 07h29
Atualizado: 11/07/2024 17h58
Ajustamentos: 23/05/2024 07h29 (63), 23/05/2024 09h03 (1), 08/07/2024 18h43 (10), 11/07/2024 17h58 (1)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

 Anonymous User (+0)
há 2 anos
Good morning.
I believe this is the first time ever that a vulnerability has been discovered in this software. Would you consider it appropriate to create a new cpe type: "veeam:backup_enterprise_manager"?
Best Regards,
TEAM CERT
 VulDB Community Teamhá 2 anos
Thank you. It looks like the correct string is veeam:veeam_backup_\&_replication
 2012010213004 (+0)
há 2 anos
Hi,
"veeam:veeam_backup_\&_replication" cpe is for Veeam backup and replication product but what is the cpe for Veeam backup enterprise manager product (VBEM)? can it be as => cpe:2.3:a:veeam:backup_enterprise_manager:11.0.0:*.*.*.*.*.*.*
 VulDB Community Teamhá 2 anos
The product data is very confusing. The CVE entry CVE-2024-29849 mentions "Backup & Replication" and there is no official CPE for "Veeam Backup Enterprise Manager". At the moment we leave it as it is and will update if there are better and reliable details available.

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!