CSIRT Toscana Vulnerabilità in Veeam Backup Enterprise Manager (AL03/241107/CSIRT-ITA)
Data:
7 Novembre 2024 12:19
Sintesi
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta” in Backup Enterprise Manager.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,71/100)1.
Tipologia
- Authentication Bypass
Prodotti e versioni affette
Veeam
- Backup Enterprise Manager, versione 12.1.2.172 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.