Desafiar
La vulnerabilidad CVE-2023-27532 en un componente Veeam Backup & Replication permite a un usuario no autenticado que opera dentro del perímetro de la red de la infraestructura de backup obtener credenciales cifradas almacenadas en la base de datos de configuración. Esto puede llevar a que un atacante obtenga acceso a los hosts de la infraestructura de copia de seguridad.
Severidad: Puntuación CVSS v3 alta
: 7.5
Causa
El proceso vulnerable, Veeam.Backup.Service.exe (TCP 9401 por defecto), permite a un usuario no autenticado solicitar credenciales cifradas.
Solución
Esta vulnerabilidad se resuelve en los siguientes números de compilación de Veeam Backup & Replication:
Notas:
- Esta vulnerabilidad afecta a todas las versiones de Veeam Backup & Replication.
- Si utiliza una versión anterior de Veeam Backup & Replication, actualice primero a una versión soportada.
- Si utiliza un dispositivo Veeam todo en uno sin componentes de infraestructura de backup remotos, puede bloquear alternativamente las conexiones externas al puerto TCP 9401 en el firewall del servidor de backup como remedio temporal hasta que se instale el parche.
- El parche debe estar instalado en el servidor Veeam Backup & Replication. Todos los nuevos despliegues de Veeam Backup & Replication versiones 12 y 11a instalados utilizando las imágenes ISO con fecha 20230223 (V12) y 20230227 (V11a) o posterior no son vulnerables.
Más información
Esta vulnerabilidad fue reportada por Shanigen.
Fuente: https://www.veeam.com/
