Kritisk sårbarhet i Veeam Service Provider Console

Veeam rapporterar om en kritisk sårbarhet i Service Provider Console (VSPC), en produkt som används för att managera kunders backuplösningar.

Sårbarheten (CVE-2024-42448) har av leverantören fått CVSS-klassning 9,9 på den tiogradiga skalan. Om den utnyttjas kan en angripare köra godtycklig kod på en sårbar VSPC-server. Dock behöver enheten som används vara autentiserad mot servern. [1]

En uppdatering som rättar sårbarheten finns tillgänglig.

Påverkade produkter

Veeam Service Provider Console 8.1.0.21377 och alla tidigare versioner av 8 och 7.

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt och följa leverantörens anvisningar i övrigt.

Källor

[1] https://www.veeam.com/kb4679