CVE-2022-26501
CVE-2022-26501
Vexday Risk Score
58Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 4.3%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 mar 2022Publicada no NVD
13 dez 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Veeam Backup & Replication versões 10 e 11 possui uma falha no controle de acesso que permite que usuários não autorizados acessem dados de backup sensíveis e funções protegidas. Isso é crítico porque backups geralmente contêm seus dados mais valiosos.
Detalhe técnico
O Veeam Backup & Replication 10.x e 11.x contém uma vulnerabilidade de bypass no controle de acesso (CWE-306) que permite a atacantes não autenticados ou com poucos privilégios ganhar acesso não autorizado a operações e dados de backup restritos. A vulnerabilidade requer apenas acesso de rede ao serviço Veeam, resultando em possível comprometimento completo da integridade e confidencialidade dos backups.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →