Riesgo: Crítico

Fecha de publicación: 23/05/2024

Descripción
Se han detectado vulnerabilidades en Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente la escalada de privilegios locales en el dispositivo, iniciar sesión en la interfaz web de Veeam Backup Enterprise Manager como cualquier usuario y tomar el control de las cuentas.

Detalle:
La vulnerabilidad crítica que afecta a Veeam Backup Enterprise Manager podría permitir a un ciberdelincuente tomar el control de cuentas de usuario utilizando una técnica llamada retransmisión NTLM, que engaña al sistema para que piense que el atacante es un usuario legítimo.
Las vulnerabilidades de severidad alta que afectan a Veeam Backup Enterprise Manager y a Veeam Agent para Microsoft Windows podrían permitir a un atacante una escalada de privilegios para obtener permisos de administrador en el sistema.

Recursos Afectados

• Veeam Agent para Microsoft Windows, versiones 2.0, 3.0.2, 4.0, 5.0, 6.0 y 6.1;
• Veeam Backup & Replication (VBR), versiones 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 y 12.1.

Nota: Veeam Backup Enterprise Manager (VBEM) es una aplicación complementaria que se puede implementar, de forma opcional, para gestionar Veeam Backup & Replication (VBR) utilizando una consola web. De no tener implementada VBEM, su entorno no se verá afectado por estas vulnerabilidades.

Solución
Las vulnerabilidades descritas en este aviso se han corregido en las siguientes versiones:

• Veeam Agent para Microsoft Windows 6.1.2 (compilación 6.1.2.134).
• Veeam Backup Enterprise Manager 12.1.2.172, que se incluye con Veeam Backup & Replication 12.1.2 (compilación 12.1.2.172).

Se recomienda actualizar lo antes posible a estas versiones.

Referencias
https://www.incibe.es/empresas/avisos/vulnerabilidad-de-veeam-agent-para-microsoft-windows-y-veeambackup-
enterprise?sstc=u5127nl513879