Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞

CNNVD-ID编号	CNNVD-201510-302
CVE编号	CVE-2015-5742
发布时间	2015-10-19
更新时间	2015-10-23
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	低危
威胁类型	本地
厂商	veeam

漏洞介绍

Veeam Backup ＆ Replication（B＆R）是瑞士Veeam公司的一套利用虚拟化、存储和云技术来实现数据恢复和备份的软件。

Veeam B＆R 8.0 update 3之前版本中的VeeamVixProxy组件中存在安全漏洞，该漏洞源于程序在全局可读的日志文件中存储本地管理员证书。本地攻击者可通过读取该文件利用该漏洞获取敏感信息。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.veeam.com/kb2068

参考网址

来源:www.ush.it

链接：http://www.ush.it/2015/10/08/veeam-backup-replication-6-7-8-local-privilege-escalation-vulnerability/
来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2015/Oct/44
来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/133906/Veeam-Backup-And-Replication-6-7-8-Privilege-Escalation.html
来源:www.veeam.com

链接：http://www.veeam.com/kb2068

受影响实体

Veeam Backup_and_replication:8.0.0.2030

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-302

行业资讯-文章归档问答-问答归档