9критическая
BDU:2024-07282
Уязвимость реализации протокола NTLM программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-09-20
Описание
Уязвимость реализации протокола NTLM программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC) связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Veeam Service Provider Console (VSPC) (до 8.0.0.19552 включительно)
Способ устранения
Использование рекомендаций:
https://www.veeam.com/kb4649
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи