Vulnerabilidad crítica en Veeam Service Provider Console

diciembre 8, 2024

Publicado: 2024-12-04 14:49

Vulnerabilidad

Veeam

Veeam informa una vulnerabilidad crítica en Service Provider Console (VSPC), un producto utilizado para gestionar las soluciones de respaldo de los clientes.

El proveedor le ha otorgado a la vulnerabilidad (CVE-2024-42448) una calificación CVSS de 9,9 en la escala de diez puntos. Si se explota, un atacante podría ejecutar código arbitrario en un servidor VSPC vulnerable. Sin embargo, el dispositivo utilizado debe autenticarse en el servidor. [1]

Hay disponible una actualización que corrige la vulnerabilidad.

Productos afectados

Veeam Service Provider Console 8.1.0.21377 y todas las versiones anteriores de 8 y 7.

Recomendaciones

CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible y, en caso contrario, seguir las instrucciones del proveedor.

Fuentes

[1] https://www.veeam.com/kb4679

Source link

Vulnerabilidad crítica en Veeam Service Provider Console

Productos afectados

Recomendaciones

Fuentes

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética