Se han detectado 2 vulnerabilidades en varios productos de VEEAM, que permitirían a un atacante realizar ejecución remota de código (RCE).
- CVE-2022-26500 y CVE-2022-26501, ambas de severidad crítica, con una puntuación asignada de 9.8. Estas vulnerabilidades se deben a un fallo en una API interna de VEEAM Distribution Service, utilizado en el puerto TCP 9380. Estas vulnerabilidades permitirían a un atacante subir un archivo malicioso con el objetivo de realizar ejecución remota de código (RCE) en el sistema afectado.
Las versiones afectadas son:
- Veeam Backup & Replication 9.5.
- Veeam Backup & Replication 10.
- Veeam Backup & Replication 11.
Recomendamos instalar las actualizaciones provistas por VEEAM, tomando de referencia las siguientes guías:
- Veeam Backup & Replication 11a: https://www.veeam.com/kb4245?ad=in-text-link
- Veeam Backup & Replication 10a: https://www.veeam.com/kb4291?ad=in-text-link
Referencias: