Podatność w Veeam Backup & Replication umożliwia uwierzytelnionemu użytkownikowi domenowemu zdalne wykonanie kodu (RCE) na serwerze kopii zapasowych. Krytyczny poziom CVSS 9.9 oznacza, że skutki kompromitacji mogą objąć pełną kontrolę nad infrastrukturą backupu.
▸ Pokaż oryginał (EN)
A vulnerability allowing an authenticated domain user to perform remote code execution (RCE) on the Backup Server.
Błąd sklasyfikowany jako CWE-284 (Improper Access Control) wskazuje na nieprawidłową kontrolę dostępu, która pozwala atakującemu — posiadającemu jedynie poświadczenia zwykłego użytkownika domenowego — na wykonanie dowolnego kodu na Backup Serverze. Atak jest możliwy zdalnie przez sieć bez konieczności interakcji po stronie ofiary ani posiadania uprawnień administracyjnych. Wektor sieciowy (AV:N) i brak wymogu złożonej konfiguracji (AC:L) sprawiają, że podatność jest łatwa do wykorzystania.
Atakujący może przejąć pełną kontrolę nad Backup Serverem, uzyskując poufność, integralność i dostępność przechowywanych danych (ocena C:H/I:H/A:H), co w praktyce oznacza możliwość usunięcia lub modyfikacji kopii zapasowych, a także dalszego lateral movement w sieci organizacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.veeam.com/kb4830. Dodatkowo, do czasu wdrożenia poprawki, zaleca się ograniczenie dostępu sieciowego do Backup Servera wyłącznie do zaufanych hostów oraz monitorowanie nieautoryzowanych prób uwierzytelnienia.
Veeam Backup & Replication — wersje wskazane w referencjach producenta (https://www.veeam.com/kb4830)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HVeeam Backup \& Replication
APPVeeam12.0.0.1402 – 12.3.2.4465 (bez)
Powiązane podatności
Krytyczne RCE przez deserialization w Veeam Backup & Replication
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
RCE w Veeam Backup & Replication dla uwierzytelnionych użytkowników domenowych
RCE w Veeam Backup & Replication dla uwierzytelnionego użytkownika domenowego
RCE dla administratora kopii zapasowych w Veeam Backup & Replication (HA)