Vulnerabilidad en la interfaz web de Nakivo Director en Nakivo Backup & Replication Director (CVE-2020-15850)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/09/2020
Última modificación:
17/06/2026
Descripción
Unos permisos no seguros en Nakivo Backup & Replication Director versión 9.4.0.r43656 en Linux, permiten a usuarios locales acceder a la interfaz web de Nakivo Director y alcanzar privilegios root. Esto ocurre porque la base de datos que contiene los usuarios de la aplicación web y el valor secreto de recuperación de contraseña es legible.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nakivo:backup_\&_replication_director:9.4.0.r43656:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://helpcenter.nakivo.com/display/RN/v10.3+Release+Notes
- https://labs.f-secure.com/advisories/nakivo-backup-and-replication-multiple-vulnerabilities
- https://helpcenter.nakivo.com/display/RN/v10.3+Release+Notes
- https://labs.f-secure.com/advisories/nakivo-backup-and-replication-multiple-vulnerabilities



