Vulnerabilidad en Veeam Agent y Backup Enterprise Manager

Crítica Alerta 5

Descripción

Se han detectado vulnerabilidades en Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente la escalada de privilegios locales en el dispositivo, iniciar sesión en la interfaz web de Veeam Backup Enterprise Manager como cualquier usuario y tomar el control de las cuentas.

Recursos afectados

  • Veeam Agent para Microsoft Windows, versiones 2.0, 3.0.2, 4.0, 5.0, 6.0 y 6.1.
  • Veeam Backup & Replication (VBR), versiones 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 y 12.1.
    Esta aplicación se puede implementar, de forma opcional, para gestionar Veeam Backup & Replication (VBR) utilizando una consola web. De no tener implementada VBEM, su entorno no se verá afectado por estas vulnerabilidades. 
 

Solución

Las vulnerabilidades descritas en este aviso se han corregido en las siguientes versiones:

Se recomienda actualizar lo antes posible a estas versiones. 

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email