{"id":1470704,"date":"2024-12-04T09:55:27","date_gmt":"2024-12-04T09:55:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/veeam-publica-un-parche-para-una-vulnerabilidad-critica-de-rce-en-la-consola-del-proveedor-de-servicios\/"},"modified":"2024-12-04T09:55:32","modified_gmt":"2024-12-04T09:55:32","slug":"veeam-publica-un-parche-para-una-vulnerabilidad-critica-de-rce-en-la-consola-del-proveedor-de-servicios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/veeam-publica-un-parche-para-una-vulnerabilidad-critica-de-rce-en-la-consola-del-proveedor-de-servicios\/","title":{"rendered":"Veeam publica un parche para una vulnerabilidad cr\u00edtica de RCE en la consola del proveedor de servicios"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>04 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad\/ransomware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Veeam ha lanzado actualizaciones de seguridad para abordar una falla cr\u00edtica que afecta a la Consola del Proveedor de Servicios (VSPC) y que podr\u00eda allanar el camino para la ejecuci\u00f3n remota de c\u00f3digo en instancias susceptibles.<\/p>\n

La vulnerabilidad, rastreada como CVE-2024-42448, tiene una puntuaci\u00f3n CVSS de 9,9 de un m\u00e1ximo de 10,0. La compa\u00f1\u00eda se\u00f1al\u00f3 que el error fue identificado durante pruebas internas.<\/p>\n

“Desde la m\u00e1quina del agente de administraci\u00f3n VSPC, bajo la condici\u00f3n de que el agente de administraci\u00f3n est\u00e9 autorizado en el servidor, es posible realizar la ejecuci\u00f3n remota de c\u00f3digo (RCE) en la m\u00e1quina del servidor VSPC”, Veeam dicho<\/a> en un aviso.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Otro defecto parcheado por Veeam se relaciona con una vulnerabilidad (CVE-2024-42449, puntuaci\u00f3n CVSS: 7.1) que podr\u00eda usarse para filtrar un hash NTLM de la cuenta de servicio del servidor VSPC y eliminar archivos en la m\u00e1quina del servidor VSPC.<\/p>\n

Ambas vulnerabilidades identificadas afectan a Veeam Service Provider Console 8.1.0.21377 y a todas las versiones anteriores de las compilaciones 7 y 8. Se han solucionado en la versi\u00f3n 8.1.0.21999.<\/p>\n

Veeam dijo adem\u00e1s que no existen mitigaciones para solucionar los problemas y que la \u00fanica soluci\u00f3n es actualizar a la \u00faltima versi\u00f3n del software.<\/p>\n

Dado que los actores de amenazas abusan de las fallas en los productos Veeam para implementar ransomware, es imperativo que los usuarios tomen medidas para proteger sus instancias lo antes posible.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n