Múltiples vulnerabilidades en Veeam

Se han detectado múltiples vulnerabilidades en productos de Veeam. Las críticas permiten:

• a un usuario de dominio autenticado realizar ejecución remota de código (RCE) en el servidor de respaldo. Esto significa que un usuario que ya pertenece al dominio podría ejecutar comandos maliciosos directamente en el servidor de copias de seguridad, comprometiendo potencialmente todo el sistema de respaldo.
• a un usuario autenticado con el rol de administrador realizar ejecución remota de código (RCE) en implementaciones de alta disponibilidad (HA). En entornos configurados con alta disponibilidad, un administrador podría aprovechar la vulnerabilidad para ejecutar código arbitrario en los nodos del sistema y tomar control de la infraestructura de respaldo.
• que un usuario con permisos para visualizar copias de seguridad realice una ejecución remota de código (RCE) como si fuera el usuario postgres. Esto permitiría a un usuario con permisos limitados ejecutar comandos en el sistema con los privilegios del usuario de base de datos, lo que podría facilitar el acceso o la manipulación de información crítica.

Por otro lado, las vulnerabilidades altas permiten:

• a un usuario con pocos privilegios extraer credenciales SSH guardadas. Esto podría exponer credenciales almacenadas en el sistema que posteriormente podrían utilizarse para acceder a otros servidores o servicios dentro de la red.
• un atacante escalar privilegios locales en servidores Veeam Backup & Replication basados ​​en Windows. Un usuario con acceso limitado al sistema podría aprovechar la vulnerabilidad para obtener privilegios más altos y realizar acciones restringidas a administradores.
• a un usuario de dominio autenticado omitir restricciones y manipular archivos arbitrarios en un repositorio de respaldo. Esto permitiría modificar o alterar archivos dentro del repositorio de copias de seguridad, lo que podría comprometer la integridad o disponibilidad de los respaldos.