- شناسه CVE-2024-42448 :CVE
- CWE-94 :CWE
- www.veeam.com/kb4679 :Advisory
- منتشر شده: 12/11/2024
- به روز شده: 12/11/2024
- امتیاز: 9.9
- نوع حمله: Improper authorization
- اثر گذاری: Code Execution
- برند: Veeam
- محصول: Service provider console
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیب پذیری مربوط به Service Provider console نرم افزارVeeam نسخه 8.1 و نسخه های پیش از این می باشد که در دسته آسیب پذیری های بحرانی دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان VSPC Management Agent Handler تاثیر خواهد گذاشت. دستکاری این المان منجر به احراز هویت نادرست می شود. حمله می تواند از راه دور راه اندازی شود. چنانچه ایجنت مدیریت (Management Agent) تحت شرایط خاصی، مجاز به دسترسی به سرور باشد، امکان اجرای کد از راه دور بر روی ماشین سرور VSPC فراهم میشود. هنوز هیچ اکسپلویتی برای این آسیب پذیری مشاهده نشده است.
توضیحات
یک آسیب پذیری احراز هویت نادرست در Service Provider console نرم افزار Veeam نسخه 8.1 و نسخه های پیش از این زمانی رخ می دهد که یک مهاجم تلاش می کند به یک منبع دسترسی پیدا کرده و یا تابعی را بر روی سیستم اجرا کند و محصول بررسی های مربوط به احراز هویت را انجام نداده یا به صورت نادرست انجام می دهد .
مهاجم می تواند از یک ماشین VSPC Management agent ، زمانی که management agent مجوز های دسترسی به سرور را داشته باشد، کدی را از راه دور بر روی ماشین سرور VPSC اجرا کند. این آسیب پذیری بر روی محرمانگی، جامعیت و دسترس پذیری دستگاه تاثیر خواهد گذاشت.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 9.9 | CRITICAL | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
محصولات آسیب پذیر
در زمان انتشار این اعلامیه، محصولات زیر در معرض این آسیب پذیری قرار دارند:
- Veeam Provider Console 8.1.0.21377 و کلیه نسخه های پیش از بیلد 8 و 7.
نرم افزار اصلاح شده
آسیب پذیری مذکور در کلیه نسخه های Veeam Service Provider Console 8.1.0.21999 اصلاح شده است. توصیه می شود که نسخه های قدیمی تر را به نسخه های بروزرسانی شده حاوی پچ ارتقا دهید.
راهکار اصلاحی برای این آسیب پذیری ها در دسترس نمی باشد.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های بحرانی (Critical) دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، از محصولاتی که بروزرسانی های نرم افزاری دریافت می کنند استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-42448
- https://www.cvedetails.com/cve/CVE-2024-42448/
- https://www.veeam.com/kb4679
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-42448&sortby=bydate
- https://vuldb.com/?id.287913
- https://github.com/h3lye/CVE-2024-42448-RCE
- https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/
- https://cwe.mitre.org/data/definitions/94.html
