Vulnerabilidad en Veeam Backup Enterprise Manager, que permite a los atacantes omitir la autenticación al realizar un ataque Man in the Middle (MITM).
Recursos afectados
- Veeam Backup & Replication
Análisis técnico
- CVE-2024-40715: esta vulnerabilidad en Veeam Backup Enterprise Manager permite a los atacantes omitir la autenticación al realizar un ataque de Hombre en el Medio (MITM).
- CWE: -
- CVSS: 7.7
- Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
- Vector de ataque: Red
- Complejidad: Alta
- Privilegios requeridos: Ningunos
- Interacción del usuario: Ninguna
- Alcance: Sin cambios
- Confidencialidad: Alta
- Integridad: Alta
- Disponibilidad: Baja
- Explotación: No detectada
Mitigación / Solución
La vulnerabilidad documentada en este artículo se solucionó con un hotfix para Veeam Backup Enterprise Manager versión 12.2.0.334. Este hotfix está disponible directamente a través de este artículo y se integró en los ISOs reprocesados para Veeam Backup & Replication y Veeam Data Platform lanzados el 06-11-2024.
Referencias adicionales