CVE-2023-27532
CVE-2023-27532
Em resumo
Uma vulnerabilidade no Veeam Backup & Replication permite que senhas criptografadas armazenadas no banco de dados do sistema sejam recuperadas. Com essas credenciais, um atacante pode acessar não autorizado os servidores que gerenciam os backups.
Detalhe técnico
CWE-306 (Missing Authentication Check) permite extrair credenciais criptografadas do banco de dados de configuração do Veeam Backup & Replication. Um atacante com acesso ao banco de dados ou privilégios apropriados pode descriptografar as credenciais armazenadas e autenticar-se nos hosts da infraestrutura de backup, comprometendo todo o ecossistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in Veeam Backup & Replication component allows encrypted credentials stored in the configuration database to be obtained. This may lead to gaining access to the backup infrastructure hosts.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · Veeam Backup & ReplicationPoCs públicas encontradas — 4
githubgithub.com/sfewer-r7/CVE-2023-27532★ 114githubgithub.com/horizon3ai/CVE-2023-27532★ 73githubgithub.com/puckiestyle/CVE-2023-27532-RCE-Only★ 0githubgithub.com/yunus-a1i/veeam-cve-2023-27532-mock★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →