CVE-2023-38547

ALT: (9,9)

CVSS3: 8,6

Veeam ONE podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada amb la capacitat d’obtenir informació sobre la connexió del servidor SQL per accedir a la base de dades de configuració. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al servidor SQL que allotja la base de dades de configuració de Veeam ONE.

Sistemes Afectats

• Veeam Veeam ONE 11
• Veeam Veeam ONE 11a
• Veeam Veeam ONE 12

Remediació
Consulteu el lloc web de Veeam per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2023-38547 | CVE-2023-38548 CVE-2023-38549 | CVE-2023-41723