CVE-2022-26500
CVE-2022-26500
Em resumo
Uma falha de segurança no Veeam Backup & Replication permite que usuários autenticados contornem restrições de caminho e acessem funções internas da API, possibilitando o envio e execução de código malicioso no sistema.
Detalhe técnico
Validação inadequada de nomes de caminho (CWE-22) no Veeam Backup & Replication 9.5U3-U4, 10.x e 11.x permite que atacantes autenticados remotamente contornem controles de acesso em endpoints internos da API, facilitando o upload e execução de código arbitrário com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper limitation of path names in Veeam Backup & Replication 9.5U3, 9.5U4,10.x, and 11.x allows remote authenticated users access to internal API functions that allows attackers to upload and execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →