Veeam Agent for Microsoft Windows Vulnerability (CVE-2024-29853) är en allvarlig sårbarhet som har upptäckts i Veeam Agent for Microsoft Windows. Låt mig ge dig en detaljerad sammanfattning:
- Sårbarhetsdetaljer: Denna sårbarhet möjliggör lokal privilegiehöjning. Den har tilldelats en CVSS v3.1-poäng på 7.2. Notera att sårbarhetstestning endast utfördes mot aktivt stödda versioner av Veeam Agent for Microsoft Windows.
- Lösning: Sårbarheten åtgärdades i följande version:
- Veeam Agent for Microsoft Windows 6.1.2 (build 6.1.2.134): Denna version inkluderades i Veeam Backup & Replication 12.1.2.172.
Uppgradering av fristående vs managerad Veeam Agent-installation
När det gäller Veeam Agent for Microsoft Windows (VAW) finns det två huvudsakliga driftlägen: antingen fristående eller managerad. Om VAW hanteras av Veeam Backup & Replication (VBR) eller Veeam Service Provider Console (VSPC) måste VAW-installationen uppgraderas av den server som hanterar den. Att direkt uppgradera en VAW-installation som VBR hanterar kan leda till kompatibilitetsproblem om den installerade VAW-versionen är högre än vad VBR-programvaran förväntar sig.
Här är några riktlinjer för uppgradering:
- Fristående driftläge (utan koppling mot VBR eller Cloud Connect-repository):
- I detta läge kan VAW uppgraderas direkt på den dator där den är installerad.
- Fristående driftläge (med koppling mot VBR eller Cloud Connect-repository):
- Om VAW är konfigurerad för fristående driftläge men kopplat mot ett VBR- eller Cloud Connect-repositort måste mål-VBR eller Cloud Connect-installationen uppgraderas till en version som stöder den nya VAW-versionen innan VAW uppgraderas direkt.
- Managerat driftläge (VBR hanterar VAW):
- Om en VBR-server hanterar VAW måste du först uppgradera VBR och sedan uppgradera de hanterade VAW-installationerna.
- Managerat driftläge (VSPC hanterar VAW):
- Om en VSPC-server hanterar VAW måste VAW-installationen uppgraderas via VSPC-konsolen.