CVE-2022-26501
CVE-2022-26501
En resumen
Veeam Backup & Replication versiones 10 y 11 tiene una falla en el control de acceso que permite a usuarios no autorizados acceder a datos de respaldo sensibles y funciones protegidas. Esto es crítico porque los respaldos suelen contener sus datos más valiosos.
Detalle técnico
Veeam Backup & Replication 10.x y 11.x contiene una vulnerabilidad de bypass en el control de acceso (CWE-306) que permite a atacantes no autenticados o con pocos privilegios obtener acceso no autorizado a operaciones y datos de respaldo restringidos. La vulnerabilidad requiere solo acceso de red al servicio Veeam, lo que resulta en posible compromiso completo de la integridad y confidencialidad de los respaldos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →