CVE-2023-38549
CVE-2023-38549
Em resumo
Um usuário sem privilégios que acessa o Veeam ONE Web Client consegue roubar o hash NTLM da senha da conta do serviço Veeam ONE Reporting. Isso permite que invasores comprometam a conta de serviço e ganhem acesso não autorizado aos dados de backup sensíveis.
Detalhe técnico
A vulnerabilidade permite a extração do hash NTLM através da interface do Veeam ONE Web Client acessível a usuários sem privilégios. A exploração requer acesso à rede do cliente web e conhecimento da conta de serviço alvo; porém, o impacto é mitigado pela necessidade de interação de um usuário com a função de Administrador. O hash comprometido poderia ser utilizado em ataques pass-the-hash ou em tentativas de quebra offline.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Veeam ONE allows an unprivileged user who has access to the Veeam ONE Web Client the ability to acquire the NTLM hash of the account used by the Veeam ONE Reporting Service. Note: The criticality of this vulnerability is reduced as it requires interaction by a user with the Veeam ONE Administrator role.
CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
Veeam · OneQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.veeam.com/kb4508