Vulnerabilidad en un servicio transportador accesible en Nakivo Backup & Replication Transporter (CVE-2020-15851)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
24/09/2020
Última modificación:
17/06/2026
Descripción
Una falta de control de acceso en Nakivo Backup & Replication Transporter versión 9.4.0.r43656, permite a usuarios remotos acceder a repositorios de respaldo sin cifrar y a la configuración del controlador de Nakivo por medio de un servicio transportador accesible en red. También es posible crear o eliminar repositorios de respaldo.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nakivo:backup_\&_replication_transporter:9.4.0.r43656:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://helpcenter.nakivo.com/display/RN/v10.3+Release+Notes
- https://labs.f-secure.com/advisories/nakivo-backup-and-replication-multiple-vulnerabilities
- https://helpcenter.nakivo.com/display/RN/v10.3+Release+Notes
- https://labs.f-secure.com/advisories/nakivo-backup-and-replication-multiple-vulnerabilities



