Sintesi
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Backup & Replication che potrebbe permettere ad un utente remoto l’accesso ad informazioni sensibili presenti sui dispositivi target.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,46/100)1.
Tipologia
- Information Disclosure
Prodotti e versioni affette
Veeam Backup & Replication
- 12, versioni precedenti alla build 12.0.0.1420 P20230223
- 11a, versioni precedenti alla build 11.0.1.1261 P20230227
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.veeam.com/kb4424
La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.