Síntesis
Veeam ha anunciado, a través de un boletín de seguridad, la presencia de dos vulnerabilidades, una de gravedad «crítica» y otra de gravedad «alta», en la Consola del Proveedor de Servicios.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,53/100)1.
Tipología
- Remote Code Execution
- Arbitrary File Deletion
- Information Disclosure
Productos y versiones afectados
Veeam
- Service Provider Console 8, versión 8.1.0.21377 y anteriores
- Service Provider Console 7, todas las versiones
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
