CVE-2023-38548
CVE-2023-38548
Em resumo
Um usuário sem privilégios com acesso ao Veeam ONE Web Client consegue roubar o hash NTLM da conta de serviço do Veeam ONE Reporting. Isso permite que invasores tentem quebrar a senha ou a usem para ataques posteriores.
Detalhe técnico
Vulnerabilidade de exposição de credenciais (CWE-522) no Veeam ONE Web Client permite que usuários com baixos privilégios extraiam hashes NTLM da conta de serviço do Veeam ONE Reporting. O vetor de ataque é pela rede com baixa complexidade; o comprometimento resulta em exposição de credenciais, possibilitando quebra offline de hash ou movimento lateral na rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Veeam ONE allows an unprivileged user who has access to the Veeam ONE Web Client the ability to acquire the NTLM hash of the account used by the Veeam ONE Reporting Service.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Veeam · OneQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.veeam.com/kb4508