Vulnerabilidades en Veeam Service Provider Console, Backup & Replication y Agent for MS Windows
CríticaSe han detectado 2 vulnerabilidades: una crítica, que permite desde la máquina de un agente de administración de VSPC.
Se han detectado 2 vulnerabilidades: una crítica, que permite desde la máquina de un agente de administración de VSPC.
Vulnerabilidades Veeam encontradas y corregidas, se recomienda a los usuarios que actualicen el firmware para una mayor protección.
Vulnerabilidades que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente la escalada de privilegios locales.
Un usuario no autenticado que opera dentro del perímetro de la red puede obtener credenciales cifradas almacenadas.
Se ha identificado un conjunto de vulnerabilidades en Veeam ONE, que podrían permitir a usuarios no autenticados explotar fallos de seguridad.
Problema solucionado con la seguridad en el complemento de Microsoft Azure para Veeam Backup & Replication.
Se han desarrollado parches de la V11 y V12 para mitigar esta vulnerabilidad y se recomienda encarecidamente actualizar de inmediato.
Se lanzó una corrección para resolver la vulnerabilidad descubierta en Veeam Backup para Google Cloud versiones 1 y 3.