Описание
Уязвимость веб-интерфейса компонента управления серверами резервного копирования Veeam Backup Enterprise Manager связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Veeam Software AG
Наименование ПО
Veeam Backup & Replication
Версия ПО
до 12.1.2.172 (Veeam Backup & Replication)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- остановка или отключение VeeamEnterpriseManagerSvc и VeeamRESTSvc;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций производителя:
https://www.veeam.com/kb4581
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.53623
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
Veeam Backup Enterprise Manager allows unauthenticated users to log in as any user to enterprise manager web interface.
CVSS3: 9.8
github
больше 1 года назад
Veeam Backup Enterprise Manager allows unauthenticated users to log in as any user to enterprise manager web interface.
EPSS
Процентиль: 98%
0.53623
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2