CVE-2023-38548
CVE-2023-38548
En resumen
Un usuario sin privilegios con acceso al cliente web de Veeam ONE puede robar el hash NTLM de la cuenta de servicio del Veeam ONE Reporting. Esto permite a los atacantes intentar descifrar la contraseña o usarla para ataques posteriores.
Detalle técnico
Vulnerabilidad de exposición de credenciales (CWE-522) en el cliente web de Veeam ONE permite a usuarios con bajos privilegios extraer hashes NTLM de la cuenta de servicio del Veeam ONE Reporting. El vector de ataque es por red con baja complejidad; el compromiso resulta en exposición de credenciales, permitiendo descifrado offline del hash o movimiento lateral en la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Veeam ONE allows an unprivileged user who has access to the Veeam ONE Web Client the ability to acquire the NTLM hash of the account used by the Veeam ONE Reporting Service.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Veeam · One¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.veeam.com/kb4508