Veeam ha publicado un aviso CVSS 9 para una vulnerabilidad CVE-2024-29855 que afecta a Veeam Recovery Orchestrator.
A continuación se muestra un análisis completo y explotar este problema, aunque el problema no es tan grave como podría sonar, pero la mecánica de esta vulnerabilidad es un tanto interesante y su autor deciió publicar el análisis detallado.
Análisis técnico: https://summoning.team/blog/veeam-recovery-orchestrator-auth-bypass-cve-2024-29855/
