9высокая
BDU:2024-07721
Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с недостатками разграничения доступа и позволяющая нарушителю получить несанкционированный доступ к NTLM-хэшу сервисного аккаунта Enterprise Manager
Опубликовано: 2024-10-03
Описание
Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с недостатками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к NTLM-хэшу сервисного аккаунта Enterprise Manager
Затрагиваемое ПО и версии
Veeam Backup & Replication (до 12.1.2.172)
Способ устранения
Использование рекомендаций:
https://veeam.com/kb4581
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи