CVE-2023-27532: Уязвимость в компоненте Veeam Backup & Replication, позволяющая злоумышленнику получить зашифрованные учетные данные, хранящиеся в базе данных конфигурации Veeam.

CVE

Уязвимость исполняемого файла Veeam.Backup.Service.exe средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе

Уязвимое программное обеспечение

  • Veeam Backup & Replication до 11a Bbuild 11.0.1.1261 P20230227
  • Veeam Backup & Replication до 12 Build 12.0.0.1420 P20230223

Последствия эксплуатации

OSI: Получение конфиденциальной информации

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Нет
Влияние на Доступность: Нет

Метод эксплуатации

Отправка специально созданных запросов.

Взаимодействие с пользователем: Не требуется

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.

Наличие обновления: Есть

Common Weakness Enumeration

  • Отсутствие аутентификации для критичной функции (CWE-306)

Ссылки

Комментарии: 0