CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Veeam avertizează asupra unor vulnerabilități critice în platforma de monitorizare Veeam ONE

7 noiembrie 2023

Sursa: https://www.bleepingcomputer.com

Veeam a lansat actualizări pentru a remedia 4 vulnerabilități ale platformei de monitorizare și analiză a infrastructurii IT Veeam ONE a companiei, dintre care două sunt critice.

Compania a atribuit grade de severitate aproape maxime (scoruri CvSS: 9,8/10 și 9,9/10) pentru vulnerabilitățile critice, deoarece acestea permit atacatorilor să obțină executarea de cod de la distanță (RCE) și să obțină hash-uri NTLM de pe serverele vulnerabile.

Celelalte două vulnerabilități au un grad de severitate mediu, necesitând interacțiunea utilizatorului sau au un impact limitat.

O vulnerabilitate din Veeam ONE permite unui utilizator neautentificat să obțină informații despre conexiunea la serverul SQL pe care Veeam ONE o utilizează pentru a accesa baza de date pentru configurare. Acest lucru poate duce la executarea de cod de la distanță pe serverul SQL care găzduiește baza de date de configurare Veeam ONE, conform unui aviz despre CVE-2023-38547.

CVE-2023-38548 – o vulnerabilitate din Veeam ONE care permite unui utilizator neprivilegiat cu acces la Veeam ONE Web Client să obțină hash-ul NTLM al contului utilizat de Veeam ONE Reporting Service.

Veeam a remediat, de asemenea, o vulnerabilitate identificată ca fiind CVE-2023-38549, care ar putea permite atacatorilor cu roluri Power User să obțină token-ul de acces al unui administrator în cadrul unui atac Cross-Site Scripting (XSS), care necesită o interacțiune cu utilizatorul din partea unei persoane cu rolul Veeam ONE Administrator.

CVE-2023-41723, cea de-a patra vulnerabilitate abordată, poate fi exploatată de atacatori cu rolul Read-Only User pentru a accesa Schedule Dashboard (atacatorul nu poate face modificări).

Versiunile remediate lansate de către companie sunt:

  • Veeam ONE 12 P20230314 (12.0.1.2591);
  • Veeam ONE 11a (11.0.1.1880);
  • Veeam ONE 11 (11.0.0.1379).

Administratorii trebuie să oprească serviciile de monitorizare și raportare Veeam ONE pe serverele afectate, să înlocuiască fișierele de pe disc cu fișierele din hotfix și să repornească serviciile pentru a implementa hotfixurile.

Sursă: https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-bugs-in-veeam-one-monitoring-platform/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |