一、基本情况
Veeam Backup Enterprise Manager(VBEM)是一款用于通过单个Web UI管理多个Veeam Backup & Replication服务器的解决方案,它有助于控制备份作业,并在组织的备份基础架构和大规模部署中执行恢复操作。
二、漏洞描述
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)的技术细节及PoC在互联网上公开,该漏洞的CVSS评分为9.8。
Veeam Backup Enterprise Manager12.1.2.172之前版本中存在身份验证绕过漏洞,该漏洞存在于Veeam.Backup.Enterprise.RestAPIService.exe服务中,未经身份验证的远程威胁者可利用该漏洞以任何用户身份登录 Veeam Backup Enterprise Manager Web 界面,导致未授权访问。
三、影响范围
Veeam Backup Enterprise Manager < 12.1.2.172
四、修复建议
目前该漏洞已经修复,受影响用户可升级到Veeam Backup Enterprise Manager 12.1.2.172或更高版本。
