خانه » CVE-2024-42448

CVE-2024-42448

آسیب پذیری اجرای کد از راه دور (VSPC) در کنسول سرویس Veeam

توسط Vulnerbyte_Alerts

چکیده

این آسیب پذیری مربوط به Service Provider console نرم افزارVeeam نسخه 8.1 و نسخه های پیش از این می باشد که در دسته آسیب پذیری های بحرانی دسته بندی می شود. به نظر می رسد که این مشکل بر روی عملکرد المان VSPC Management Agent Handler تاثیر خواهد گذاشت. دستکاری این المان منجر به احراز هویت نادرست می شود. حمله می تواند از راه دور راه اندازی شود. چنانچه ایجنت مدیریت (Management Agent) تحت شرایط خاصی، مجاز به دسترسی به سرور باشد، امکان اجرای کد از راه دور بر روی ماشین سرور VSPC فراهم می‌شود.

توضیحات

یک آسیب پذیری احراز هویت نادرست در Service Provider console نرم افزار Veeam نسخه 8.1 و نسخه های پیش از این زمانی رخ می دهد که یک مهاجم تلاش می کند به یک منبع دسترسی پیدا کرده و یا تابعی را بر روی سیستم اجرا کند و محصول بررسی های مربوط به احراز هویت را انجام نداده یا به صورت نادرست انجام می دهد .

مهاجم می تواند از یک ماشین VSPC Management agent ، زمانی که management agent مجوز های دسترسی به سرور را داشته باشد، کدی را از راه دور بر روی ماشین سرور VPSC اجرا کند. این آسیب پذیری بر روی محرمانگی، جامعیت و دسترس پذیری دستگاه تاثیر خواهد گذاشت.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
9.9 CRITICAL 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

 

محصولات آسیب پذیر

در زمان انتشار این اعلامیه، محصولات زیر در معرض این آسیب پذیری قرار دارند:

  • Veeam Provider Console 8.1.0.21377 و کلیه نسخه های پیش از بیلد 8 و 7

نرم افزار اصلاح شده

آسیب پذیری مذکور در کلیه نسخه های Veeam Service Provider Console 8.1.0.21999 اصلاح شده است. توصیه می شود که نسخه های قدیمی تر را به نسخه های بروزرسانی شده حاوی پچ ارتقا دهید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های بحرانی (Critical) دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، از محصولاتی که بروزرسانی های نرم افزاری دریافت می کنند استفاده کنید.

 منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-42448
  2. https://www.cvedetails.com/cve/CVE-2024-42448/
  3. https://www.veeam.com/kb4679
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-42448&sortby=bydate
  5. https://vuldb.com/?id.287913
  6. https://github.com/h3lye/CVE-2024-42448-RCE
  7. https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/
  8. https://cwe.mitre.org/data/definitions/94.html

همچنین ممکن است دوست داشته باشید

پیام بگذارید