Synthese
Veeam hat in einem Sicherheitsbulletin das Vorhandensein von zwei Sicherheitslücken in der Service Provider Console bekannt gegeben, eine mit „kritischem“ Schweregrad und eine mit „hohem“ Schweregrad.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,53/100)1.
Typologie
- Remote Code Execution
- Arbitrary File Deletion
- Information Disclosure
Betroffene Produkte und Versionen
Veeam
- Service Provider Console 8, Version 8.1.0.21377 und früher
- Service Provider Console 7, alle Versionen
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
