Kalteberatasuna Veeam Backup Enterprise Managerren, erasotzaileei autentifikazioa alde batera uzteko aukera ematen diena Man in the Middle (MITM) eraso bat egitean.
Kaltetutako baliabideak
- Veeam Backup & Replication
Analisia teknikoa
- CVE-2024-40715: Veeam Backup Enterprise Manager-eko ahultasun honek erasotzaileei autentifikazioa saihesteko aukera ematen die Man in the Middle (MITM) eraso bat egiterakoan.
- CWE: -
- CVSS: 7.7
- CVSS bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
- Eraso bektorea: Sare
- Konplexutasuna: Handia
- Beharrezko pribilegioak: Bat ere ez
- Erabiltzailearen interakzioa: Bat ere ez
- Eskalak: Aldaketarik gabe
- Konfidentzialtasuna: Handia
- Osotasuna: Handia
- Erabilgarritasuna: Baxua
- Esplotazioa: Ez detektatua
Arintzea / Konponbidea
Artikulu honetan dokumentatutako ahultasuna konpondu zen Veeam Backup Enterprise Manager bertsio 12.2.0.334-rako hotfix batekin. Hotfix hau artikulu honen bidez zuzenean eskuragarri dago eta berriro paketatutako ISOtan integratu zen, Veeam Backup & Replication eta Veeam Data Platform-ekin, 2024-11-06an kaleratutakoak.
Erreferentzia gehigarriak