ГлавнаяБаза уязвимостей БДУ → BDU:2024-11172
7.5высокая

BDU:2024-11172

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2024-12-16
Описание

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с восстановлением в памяти недостоверных данных в результате отсутствия проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
Veeam Backup & Replication (до 12.2.0.334 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.veeam.com/kb4693

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.veeam.com/kb4693https://vuldb.com/?id.286804
Проверьте безопасность своего сайта и почты → Полная проверка домена