Уязвимость программного средства мониторинга и управления инфраструктурой виртуализации на основе платформы Veeam Management Pack для Microsoft System Center существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
Для устранения этой уязвимости необходимо удалить каталог Help, расположенный по умолчанию:
C:\Program Files (x86)\Veeam\Veeam Virtualization Extensions for System Center\User Interface\Help
Использование рекомендаций:
https://www.veeam.com/kb4338
| Балл | 6.4 — средняя опасность |