СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
11.01.2025

Уязвимость BDU:2025-01584

Уязвимость BDU:2025-01584

Идентификатор: BDU:2025-01584.

Наименование уязвимости: Уязвимость загрузчика обновлений Veeam Updater средств резервного копирования и восстановления данных Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV и Veeam Backup for AWS, позволяющая нарушителю выполнить атаку типа «человек посередине».

Описание уязвимости: Уязвимость загрузчика обновлений Veeam Updater средств резервного копирования и восстановления данных Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV и Veeam Backup for AWS связана с доступом к каналу из точки, не являющейся конечной. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «человек посередине»
Уязвимое ПО: Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Nutanix AHV 5.0 | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Nutanix AHV 5.1 | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Salesforce до 3.1 включительно | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Microsoft Azure 5a | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Microsoft Azure 6 | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for AWS 6a | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for AWS 7 | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Google Cloud 4 | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Google Cloud 5 | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization 3 | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization 4.0 | Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization 4.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.01.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.veeam.com/kb4712.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23114.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.veeam.com/kb4712
https://vulners.com/cve/CVE-2025-23114

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: