Crítica
Descripción
Se han detectado vulnerabilidades en Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente la escalada de privilegios locales en el dispositivo, iniciar sesión en la interfaz web de Veeam Backup Enterprise Manager como cualquier usuario y tomar el control de las cuentas.
Recursos afectados
- Veeam Agent para Microsoft Windows, versiones 2.0, 3.0.2, 4.0, 5.0, 6.0 y 6.1.
- Veeam Backup & Replication (VBR), versiones 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 y 12.1.
Esta aplicación se puede implementar, de forma opcional, para gestionar Veeam Backup & Replication (VBR) utilizando una consola web. De no tener implementada VBEM, su entorno no se verá afectado por estas vulnerabilidades.
Solución
Las vulnerabilidades descritas en este aviso se han corregido en las siguientes versiones:
- Veeam Agent para Microsoft Windows 6.1.2 (compilación 6.1.2.134).
- Veeam Backup Enterprise Manager 12.1.2.172, que se incluye con Veeam Backup & Replication 12.1.2 (compilación 12.1.2.172).
Se recomienda actualizar lo antes posible a estas versiones.