Veeam анонсировала исправления для критических уязвимостей, влияющих на Veeam Backup & Replication, решение для резервного копирования виртуальных сред, и Veeam Agent для Microsoft Windows, программное обеспечение для резервного копирования данных Windows. Две критические уязвимости (CVE-2022-26500, CVE-2022-26501), обнаруженные в Veeam Backup & Replication, могут позволить несанкционированному злоумышленнику выполнить удаленное выполнение кода (RCE) и получить контроль над целевой системой. Уязвимые версии продукта: 9.5, 10 и 11. Исправления включены в следующие версии Veeam Backup & Replication: 11a (build 11.0.1.1261 P20220302), 10a (build 10.0.1.4854 P20220304).

Обновления безопасности также устраняют две уязвимости высокой степени опасности. Первая из них, получившая идентификатор CVE-2022-26504, влияет на компонент, используемый для Microsoft System Center Virtual Machine Manager (SCVMM), и может привести к удаленному выполнению кода. Вторая из них, CVE-2022-26503, влияет на Veeam Agent для Microsoft Windows и может быть использована для повышения привилегий и запуска произвольного кода с максимальными правами. Уязвимость CVE-2022-26503 устранена в следующих исправленных выпусках Veeam Agent для Microsoft Windows: 5 (build 5.0.3.4708), 4 (build 4.0.2.2208).

Источник: securityweek.com