Vulnerabilidad en Veeam Backup (CVE-2024-38650)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

07/09/2024

Última modificación:

09/09/2024

Descripción

Una vulnerabilidad de omisión de autenticación puede permitir que un atacante con pocos privilegios acceda al hash NTLM de la cuenta de servicio en el servidor VSPC.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.90

Gravedad 3.x

CRÍTICA

Referencias a soluciones, herramientas e información

https://www.veeam.com/kb4649