CVE-2023-38549

CVSS 4.5 MEDIUMEPSS 19.1%

En resumen

Un usuario sin privilegios que accede al cliente web de Veeam ONE puede robar el hash NTLM de la contraseña de la cuenta del servicio Veeam ONE Reporting. Esto permite a los atacantes comprometer la cuenta de servicio y obtener acceso no autorizado a datos de copia de seguridad sensibles.

Detalle técnico

La vulnerabilidad permite la extracción del hash NTLM a través de la interfaz del cliente web de Veeam ONE accesible a usuarios sin privilegios. La explotación requiere acceso a la red del cliente web y conocimiento de la cuenta de servicio objetivo; sin embargo, el impacto se mitiga por la necesidad de interacción de un usuario con rol de Administrador. El hash comprometido podría utilizarse en ataques pass-the-hash o intentos de fuerza bruta sin conexión.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in Veeam ONE allows an unprivileged user who has access to the Veeam ONE Web Client the ability to acquire the NTLM hash of the account used by the Veeam ONE Reporting Service. Note: The criticality of this vulnerability is reduced as it requires interaction by a user with the Veeam ONE Administrator role.

CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N

Productos afectados

Veeam · One

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.veeam.com/kb4508