CVE-2022-26501
CVE-2022-26501
Em resumo
O Veeam Backup & Replication versões 10 e 11 possui uma falha no controle de acesso que permite que usuários não autorizados acessem dados de backup sensíveis e funções protegidas. Isso é crítico porque backups geralmente contêm seus dados mais valiosos.
Detalhe técnico
O Veeam Backup & Replication 10.x e 11.x contém uma vulnerabilidade de bypass no controle de acesso (CWE-306) que permite a atacantes não autenticados ou com poucos privilégios ganhar acesso não autorizado a operações e dados de backup restritos. A vulnerabilidade requer apenas acesso de rede ao serviço Veeam, resultando em possível comprometimento completo da integridade e confidencialidade dos backups.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →