CVE-2023-38548

ALT: (9,9)

CVSS3: 8,6

Veeam ONE podria permetre que un atacant remot autenticat obtingui informació confidencial causada per una validació inadequada de l’autorització. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir el hash NTLM del compte utilitzat pel Veeam ONE Reporting Service i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Veeam Veeam ONE 12

Remediació
Consulteu el lloc web de Veeam per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2023-38547 | CVE-2023-38548 CVE-2023-38549 | CVE-2023-41723