Veeam अपने उपयोगकर्ताओं को Veeam One में दो महत्वपूर्ण और दो मध्यम कमजोरियों के बारे में सूचित कर रहा है, जिनके लिए पैच पहले से ही उपलब्ध हैं। गंभीर अंतरालों का सीवीएसएस वी3 मान 9.9 और 9.8 में से 10 है। इसलिए जिम्मेदार लोगों को तुरंत कार्रवाई करनी चाहिए।
कोड CVE-2023-38547 और CVE-2023-38548 की कमजोरियाँ Veeam ONE में उच्च स्तर के खतरे का वर्णन करती हैं। निम्नलिखित संस्करण प्रभावित हैं:
- वीम वन 12 पी20230314 (12.0.1.2591)
- वीम वन 11ए (11.0.1.1880)
- वनम वन 11 (11.0.0.1379)
वीम वन में दो गंभीर कमजोरियाँ
Veeam ONE में CVSS v2023: 38547 के साथ पहली भेद्यता CVE-3.1-9.9 एक अप्रमाणित उपयोगकर्ता को SQL सर्वर कनेक्शन के बारे में जानकारी प्राप्त करने की अनुमति देती है जिसका उपयोग Veeam ONE अपने कॉन्फ़िगरेशन डेटाबेस तक पहुंचने के लिए करता है। इससे SQL सर्वर पर रिमोट कोड निष्पादन हो सकता है जो Veeam ONE कॉन्फ़िगरेशन डेटाबेस को होस्ट करता है।
सीवीएसएस v2023 स्कोर के साथ दूसरी भेद्यता CVE-38548-3.1: Veeam ONE में 9.8 एक वंचित उपयोगकर्ता को Veeam ONE वेब क्लाइंट तक पहुंच की अनुमति देता है, जो Veeam ONE रिपोर्टिंग द्वारा उपयोग की गई फ़ाइल के NTLM हैश को चुराने की क्षमता रखता है। खाता पुनः प्राप्त करने की सेवा.
दो मध्यम कमजोरियाँ CVE-2023-38549 और CVE-2023-41723 का CVSS v3.1 स्कोर 4.5 और 4.3 है और इन्हें भी पैच किया जाना चाहिए। उनमें निम्नलिखित कमजोरियाँ हैं: Veeam ONE में एक भेद्यता, Veeam ONE Power उपयोगकर्ता भूमिका वाले उपयोगकर्ता को XSS के माध्यम से Veeam ONE प्रशासक भूमिका वाले उपयोगकर्ता का एक्सेस टोकन प्राप्त करने की अनुमति देती है। दूसरी भेद्यता Veeam ONE में एक उपयोगकर्ता को Veeam ONE रीड-ओनली उपयोगकर्ता भूमिका के साथ डैशबोर्ड शेड्यूल देखने की अनुमति देती है।
वीम रिकवरी ऑर्केस्ट्रेटर के लिए विशेष रिलीज़ नोट्स
वीम वन, वीम रिकवरी ऑर्केस्ट्रेटर का एक घटक है - जिसे पहले वीम डिजास्टर रिकवरी ऑर्केस्ट्रेटर या वीम अवेलेबिलिटी ऑर्केस्ट्रेटर के नाम से जाना जाता था। ऑर्केस्ट्रेटर के निम्नलिखित संस्करणों का उपयोग करने वाले ग्राहकों को इस आलेख से एम्बेडेड वीम वन बिल्ड हॉटफिक्स स्थापित करना चाहिए।
- वीम रिकवरी ऑर्केस्ट्रेटर 6 P20230419 वीम वन 12 P20230314 का उपयोग करता है (बिल्ड 12.0.1.2591)।
नोट: वीम रिकवरी ऑर्केस्ट्रेटर 6 जीए वीम वन 12.0.0.2498 के साथ आता है, जो इस हॉटफिक्स के साथ संगत नहीं है। जांचें कि वीम वन का कौन सा संस्करण स्थापित है; यदि 12.0.0.2498 स्थापित है, KB4437 में दस्तावेज़ के अनुसार वीम रिकवरी ऑर्केस्ट्रेटर को अपडेट करें . - वीम डिजास्टर रिकवरी ऑर्केस्ट्रेटर 5 वीम वन 11ए का उपयोग करता है (11.0.1.1880 बनाएँ)
- वीम अवेलेबिलिटी ऑर्केस्ट्रेटर 4 वीम वन 11 का उपयोग करता है (11.0.0.1379 बनाएँ)
वीम के बारे में Veeam अपने हाइब्रिड क्लाउड के लिए डेटा सुरक्षा, डेटा रिकवरी और डेटा स्वतंत्रता के माध्यम से कंपनियों को लचीलापन प्रदान करता है। वीम डेटा प्लेटफ़ॉर्म क्लाउड, वर्चुअल, भौतिक, सास और कुबेरनेट्स वातावरण के लिए एकल समाधान प्रदान करता है, व्यवसायों को यह विश्वास दिलाता है कि उनके एप्लिकेशन और डेटा सुरक्षित हैं और हमेशा उनके व्यवसाय को चालू रखने के लिए उपलब्ध हैं।