CVE-2023-27532
CVE-2023-27532
En resumen
Una vulnerabilidad en Veeam Backup & Replication permite que las contraseñas cifradas almacenadas en la base de datos del sistema sean recuperadas. Con estas credenciales, un atacante podría acceder sin autorización a los servidores que gestionan las copias de seguridad.
Detalle técnico
CWE-306 (Missing Authentication Check) permite extraer credenciales cifradas de la base de datos de configuración de Veeam Backup & Replication. Un atacante con acceso a la base de datos o privilegios adecuados puede descifrar credenciales almacenadas y autenticarse en los hosts de infraestructura de respaldo, comprometiendo todo el ecosistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in Veeam Backup & Replication component allows encrypted credentials stored in the configuration database to be obtained. This may lead to gaining access to the backup infrastructure hosts.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · Veeam Backup & ReplicationPoCs públicas encontradas — 4
githubgithub.com/sfewer-r7/CVE-2023-27532★ 114githubgithub.com/horizon3ai/CVE-2023-27532★ 73githubgithub.com/puckiestyle/CVE-2023-27532-RCE-Only★ 0githubgithub.com/yunus-a1i/veeam-cve-2023-27532-mock★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →