安全研究
安全漏洞
Veeam Backup & Replication关键功能的认证机制缺失漏洞(CVE-2024-42456)
发布日期:2024-12-03
更新日期:2025-01-21
受影响系统:Veeam Backup & Replication >= 12.X <= 12.2.0.334
描述:
CVE(CAN) ID:
CVE-2024-42456
Veeam Backup & Replication是美国Veeam公司的一个备份和复制软件。
Veeam Backup & Replication 12.2.0.334及之前12.X版本存在安全漏洞,该漏洞源于对相关方法的权限要求不足,低权限用户能够执行本应需要更高级别权限的操作,攻击者利用该漏洞可以进行未经授权的访问。
<**>
建议:
厂商补丁:
Veeam
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.veeam.com/kb4693浏览次数:189
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
