Múltiples vulnerabilidades detectadas en productos VEEAM

Se han detectado 2 vulnerabilidades en varios productos de VEEAM, que permitirían a un atacante realizar ejecución remota de código (RCE).

• CVE-2022-26500 y CVE-2022-26501, ambas de severidad crítica, con una puntuación asignada de 9.8. Estas vulnerabilidades se deben a un fallo en una API interna de VEEAM Distribution Service, utilizado en el puerto TCP 9380. Estas vulnerabilidades permitirían a un atacante subir un archivo malicioso con el objetivo de realizar ejecución remota de código (RCE) en el sistema afectado.

Las versiones afectadas son:

• Veeam Backup & Replication 9.5.
• Veeam Backup & Replication 10.
• Veeam Backup & Replication 11.

Recomendamos instalar las actualizaciones provistas por VEEAM, tomando de referencia las siguientes guías:

• Veeam Backup & Replication 11a: https://www.veeam.com/kb4245?ad=in-text-link
• Veeam Backup & Replication 10a: https://www.veeam.com/kb4291?ad=in-text-link

Referencias:

• https://www.veeam.com/kb4288?ad=in-text-link
• https://www.reddit.com/r/netsec/comments/tcschf/kb4288_cve202226500_cve202226501/