Описание
Уязвимость службы Veeam Reporter Service программного средства мониторинга ИТ-инфраструктуры Veeam ONE связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
Veeam Software AG
Наименование ПО
Veeam ONE
Версия ПО
до 12.1.0.3208 включительно (Veeam ONE)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.veeam.com/kb4649
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 63%
0.00451
Низкий
9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8
nvd
больше 1 года назад
A vulnerability that allows an attacker to access the NTLM hash of the Veeam Reporter Service service account. This attack requires user interaction and data collected from Veeam Backup & Replication.
CVSS3: 9
github
больше 1 года назад
A vulnerability that allows an attacker to access the NTLM hash of the Veeam Reporter Service service account. This attack requires user interaction and data collected from Veeam Backup & Replication.
EPSS
Процентиль: 63%
0.00451
Низкий
9 Critical
CVSS3
9 Critical
CVSS2