ГлавнаяБаза уязвимостей БДУ → BDU:2024-07282
9критическая

BDU:2024-07282

Уязвимость реализации протокола NTLM программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-09-20
Описание

Уязвимость реализации протокола NTLM программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC) связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Veeam Service Provider Console (VSPC) (до 8.0.0.19552 включительно)
Способ устранения

Использование рекомендаций:
https://www.veeam.com/kb4649

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.veeam.com/kb4649
Проверьте безопасность своего сайта и почты → Полная проверка домена