【漏洞通告】Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

文章预览

一、漏洞 概述 漏洞名称 Veeam Service Provider Console远程代码执行漏洞 CVE   ID CVE-2024-42448 漏洞类型 RCE 发现时间 2024-12-04 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Veeam Service Provider Console（VSPC）是Veeam Software提供的一款专为云服务提供商设计的管理平台，该平台支持虚拟、物理或云端环境，旨在帮助云服务提供商更有效地管理其提供的备份即服务（BaaS）和灾难恢复即服务（DRaaS）。 2024年12月4日，启明星辰集团VSRC监测到Veeam Service Provider Console中存在远程代码执行漏洞（CVE-2024-42448），该漏洞的CVSS评分为9.9。 Veeam Service Provider Console 7和8.1.0.21377及之前版本中存在远程代码执行漏洞，从VSPC管理代理机器上，在管理代理已在服务器上获得授权的条件下，攻击者可利用该漏洞从VSPC管理代理 ………………………………