Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Veeam, que permitiría a un atacante no autenticado obtener acceso al sistema afectado. Actualmente para esta vulnerabilidad existe una prueba de concepto (PoC) pública.
Software afectado:
- Veeam Backup & Replication, versiones anteriores a 12 (build 12.0.0.1420 P20230223)
- Veeam Backup & Replication, versiones anteriores a 11a (build 11.0.1.1261 P20230227)
nformación adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/03/BOL-CERT-PY-2023-11-Vulnerabilidad-de-acceso-no-autorizado-en-productos-Veeam.pdf
- https://www.horizon3.ai/veeam-backup-and-replication-cve-2023-27532-deep-dive/
- https://nvd.nist.gov/vuln/detail/CVE-2023-27532
- https://www.veeam.com/kb4424
- https://www.veeam.com/kb4420?ad=in-text-link
- https://www.veeam.com/kb4245?ad=in-text-link