Уязвимость BDU:2025-02271

Уязвимость BDU:2025-02271

Идентификатор: BDU:2025-02271.

Наименование уязвимости: Уязвимость резервного копирования Veeam Backup виртуальных машин, развернутых в облаке Microsoft Azure, позволяющая нарушителю осуществить SSRF-атаку.

Описание уязвимости: Уязвимость резервного копирования Veeam Backup виртуальных машин, развернутых в облаке Microsoft Azure связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Уязвимое ПО: Прикладное ПО информационных систем Veeam Software AG Veeam Backup for Microsoft Azure до 7.1.0.22 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.01.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://www.veeam.com/kb4709
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23082.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.veeam.com/kb4709
https://www.cybersecurity-help.cz/vdb/SB2025011350
https://github.com/advisories/GHSA-hj9f-h3qv-vpjm
https://cybersecuritynews.com/veeam-azure-backup-solution-vulnerability/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: