PT-2022-1828 · Veeam · Veeam Backup & Replication
Nikita Petrov
·
Publicado
2022-03-12
·
Atualizado
2025-11-03
·
CVE-2022-26500
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Veeam Backup & Replication versões 9.5U3 a 9.5U4, 10.x e 11.x
Descrição
Uma limitação inadequada dos nomes de caminho permite que usuários remotos autenticados acessem funções internas da API. Esse acesso pode permitir que invasores enviem e executem código arbitrário. O problema está relacionado ao Serviço de Distribuição e envolve deficiências no controle de acesso. A exploração ocorre através da porta TCP
9380. A vulnerabilidade permite que invasores enviem dados especialmente criados.Recomendações
As versões 9.5U3 a 9.5U4 do Veeam Backup & Replication devem ser atualizadas.
O Veeam Backup & Replication 10.x deve ser atualizado.
O Veeam Backup & Replication 11.x deve ser atualizado.
Correção
Improper Privilege Management
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Veeam Backup & Replication