| CVE編號 | CVE-2024-40717,CVE-2024-42452,CVE-2024-42453,CVE-2024-42456 |
|---|---|
| 影響產品 | Veeam Backup & Replication |
| 解決辦法 | 更新 Veeam Backup & Replication 至12.3(含)之後版本 |
| 張貼日 | 2025-01-22 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Veeam Backup & Replication是Veeam核心備份軟體,去年12月發布資安公告並釋出修補版本。
【CVE-2024-40717,CVSS:8.8】
此漏洞允許特定的低權限使用者,透過Script腳本提升權限,從而在伺服器遠端執行任意程式碼(RCE)。
【CVE-2024-42452,CVSS:8.8】
此漏洞允許經過驗證的使用者,在備份伺服器上提升權限且可遠端上傳檔案至ESXi 主機。
【CVE-2024-42453,CVSS:8.8】
此漏洞允許經過驗證的使用者,可在備份伺服器上控制與修改虛擬化環境配置。
【CVE-2024-42456,CVSS:8.8】
此漏洞允許經過驗證的使用者,可提升權限獲得存取權或與控制關鍵服務。
- 影響平台:
Veeam Backup & Replication 12.2.0.334 (含)之前版本