Skip to main content

Kalteberatasuna Veeam Backup Enterprise Managerren, erasotzaileei autentifikazioa alde batera uzteko aukera ematen diena Man in the Middle (MITM) eraso bat egitean.

Kaltetutako baliabideak

  • Veeam Backup & Replication

Analisia teknikoa

  • CVE-2024-40715: Veeam Backup Enterprise Manager-eko ahultasun honek erasotzaileei autentifikazioa saihesteko aukera ematen die Man in the Middle (MITM) eraso bat egiterakoan.
  • CWE: -
  • CVSS: 7.7
  • CVSS bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
    • Eraso bektorea: Sare
    • Konplexutasuna: Handia
    • Beharrezko pribilegioak: Bat ere ez
    • Erabiltzailearen interakzioa: Bat ere ez
    • Eskalak: Aldaketarik gabe
    • Konfidentzialtasuna: Handia
    • Osotasuna: Handia
    • Erabilgarritasuna: Baxua
  • Esplotazioa: Ez detektatua

 

Arintzea / Konponbidea

Artikulu honetan dokumentatutako ahultasuna konpondu zen Veeam Backup Enterprise Manager bertsio 12.2.0.334-rako hotfix batekin. Hotfix hau artikulu honen bidez zuzenean eskuragarri dago eta berriro paketatutako ISOtan integratu zen, Veeam Backup & Replication eta Veeam Data Platform-ekin, 2024-11-06an kaleratutakoak.

Erreferentzia gehigarriak