Veeam Backup and Replication(含 Veeam Backup Enterprise Manager)多个漏洞 (KB4581)
critical Nessus 插件 ID 197721
语言:
简介
远程 Windows 主机上安装的 Veeam Backup & Replication(含 Veeam Backup Enterprise Manager)版本受到多个漏洞的影响。描述
远程 Windows 主机上安装的 Veeam Backup and Replication(含 Veeam Backup Enterprise Manager)版本低于 12.1.2.172。因此,它受到多个漏洞影响:- Veeam Backup Enterprise Manager 中存在一个漏洞,导致未经身份验证的攻击者能以任何用户的身份登录 Veeam Backup Enterprise Manager Web 界面。(CVE-2024-29849)
- Veeam Backup Enterprise Manager 中存在可通过 NTLM 中继接管帐户的漏洞。(CVE-2024-29850)
- Veeam Backup Enterprise Manager 中存在一个漏洞,如果 Veeam Backup Enterprise Manager 服务帐户不是默认本地系统帐户,则高权限用户可以借此窃取该帐户的 NTLM 哈希。(CVE-2024-29851)
- Veeam Backup Enterprise Manager 中存在允许高权限用户读取备份会话日志的漏洞。
(CVE-2024-29852)
请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。
解决方案
升级到 Veeam Backup and Replication 12.1.2.172 或更高版本。另见
插件详情
严重性: Critical
ID: 197721
文件名: veeam_backup_and_replication_kb4581.nasl
版本: 1.3
类型: local
代理: windows
系列: Windows
发布时间: 2024/5/23
最近更新时间: 2024/6/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-29849
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:veeam:backup_and_replication, cpe:/a:veeam:backup_enterprise_manager
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Veeam Backup and Replication
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/5/21
漏洞发布日期: 2024/5/21
参考资料信息
CVE: CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29852
IAVA: 2024-A-0302