Veeam Backup and Replication 驗證繞過 (KB4288)

high Nessus Plugin ID 173398

概要

遠端 Windows 主機上安裝的 Veeam Backup and Replication 版本受到驗證繞過弱點影響。

說明

遠端 Windows 主機上安裝的 Veeam Backup and Replication 版本低於 11.0.1.1261 P20230227 或爲 12.0.0.1420 P20230223 之前的 12.x 版本。因此,它受到驗證繞過弱點影響,攻擊者可利用此弱點取得儲存在組態資料庫中的加密認證,從而取得備份基礎結構主機的存取權。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Veeam Backup & Replication 11.0.1.1261 P20230227、12.0.0.1420 P20230223 版或更新版本。

另請參閱

https://www.veeam.com/kb4424

Plugin 詳細資訊

嚴重性: High

ID: 173398

檔案名稱: veeam_backup_and_replication_kb4424.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2023/3/24

已更新: 2024/5/24

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2023-27532

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:veeam:backup_and_replication

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Veeam Backup and Replication

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/3/7

弱點發布日期: 2023/3/7

CISA 已知遭惡意利用弱點到期日: 2023/9/12

可惡意利用

Core Impact

參考資訊

CVE: CVE-2023-27532

IAVA: 2023-A-0233-S