CVE-2023-41723
CVE-2023-41723
En resumen
Un usuario con acceso de solo lectura en Veeam ONE puede ver el Cronograma del Dashboard, que debería estar restringido. Aunque no puede hacer cambios, esta exposición de información permite visualización no autorizada de datos sensibles de programación.
Detalle técnico
CWE-922 (Restricción Inadecuada del Canal de Comunicación a Endpoints Pretendidos) permite que un usuario de solo lectura acceda al endpoint del Dashboard Schedule sin controles de autorización apropiados. El ataque requiere credenciales válidas de lectura; el impacto se limita a divulgación de información, ya que las capacidades de modificación están ausentes.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Veeam ONE allows a user with the Veeam ONE Read-Only User role to view the Dashboard Schedule. Note: The criticality of this vulnerability is reduced because the user with the Read-Only role is only able to view the schedule and cannot make changes.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Veeam · One¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.veeam.com/kb4508