Crítica
Descripció
S'han detectat vulnerabilitats a Veeam Agent per a Microsoft Windows i Veeam Backup Enterprise Manager que, si fossin explotades amb èxit, podrien permetre a un ciberdelinqüent l'escalada de privilegis locals al dispositiu, iniciar sessió a la interfície web de Veeam Backup Enterprise Manager com qualsevol usuari i prendre el control dels comptes.
Recursos afectats
- Veeam Agent per a Microsoft Windows, versions 2.0, 3.0.2, 4.0, 5.0, 6.0 i 6.1.
- Veeam Backup & Replication (VBR), versions 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 i 12.1.
Aquesta aplicació es pot implementar, de manera opcional, per gestionar Veeam Backup & Replication (VBR) utilitzant una consola web. Si no té implementada VBEM, el seu entorn no es veurà afectat per aquestes vulnerabilitats.
Solució
Les vulnerabilitats descrites en aquest avís s'han corregit en les versions següents:
- Veeam Agent per a Microsoft Windows 6.1.2 (compilació 6.1.2.134).
- Veeam Backup Enterprise Manager 12.1.2.172, que s'inclou amb Veeam Backup & Replication 12.1.2 (compilació 12.1.2.172).
Es recomana actualitzar com més aviat millor a aquestes versions.