CVE-2023-38547

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 9.9

CVSS3: 9.8

EPSS Средний

Описание

A vulnerability in Veeam ONE allows an unauthenticated user to gain information about the SQL server connection Veeam ONE uses to access its configuration database. This may lead to remote code execution on the SQL server hosting the Veeam ONE configuration database.

Ссылки

https://www.veeam.com/kb4508
Patch
Vendor Advisory
https://www.veeam.com/kb4508
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:veeam:one:11.0.0.1379:*:*:*:*:*:*:*

cpe:2.3:a:veeam:one:11.0.1.1880:*:*:*:*:*:*:*

cpe:2.3:a:veeam:one:12.0.0.2498:*:*:*:*:*:*:*

cpe:2.3:a:veeam:one:12.0.1.2591:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10762

Средний

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-f346-p877-7wqq

CVSS3: 9.8

github

около 2 лет назад

BDU:2023-07912

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостаточной защитой служебных данных, позволяющая нарушителю выполнить произвольный код на SQL-сервере

EPSS

Процентиль: 93%

0.10762

Средний

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200