2024-01-13 17:18:22 YS 来源：ZONE.CI 全球网 0 阅读模式

> Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞

Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞

CNNVD-ID编号	CNNVD-201510-302	CVE编号	CVE-2015-5742
发布时间	2015-10-19	更新时间	2015-10-23
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	低危	威胁类型	本地
厂商	veeam

漏洞介绍

Veeam Backup ＆ Replication（B＆R）是瑞士Veeam公司的一套利用虚拟化、存储和云技术来实现数据恢复和备份的软件。

Veeam B＆R 8.0 update 3之前版本中的VeeamVixProxy组件中存在安全漏洞，该漏洞源于程序在全局可读的日志文件中存储本地管理员证书。本地攻击者可通过读取该文件利用该漏洞获取敏感信息。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.veeam.com/kb2068

参考网址

来源:www.ush.it

链接：http://www.ush.it/2015/10/08/veeam-backup-replication-6-7-8-local-privilege-escalation-vulnerability/

来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2015/Oct/44

来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/133906/Veeam-Backup-And-Replication-6-7-8-Privilege-Escalation.html

来源:www.veeam.com

链接：http://www.veeam.com/kb2068

受影响实体

Veeam Backup_and_replication:8.0.0.2030

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-302

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞

Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞

WordPress Pie Register插件跨站脚本漏洞

OpenNMS 信任管理漏洞

WordPress Font插件绝对路径遍历漏洞

TYPO3 Adminer扩展信息泄露漏洞

TYPO3 Typo3 Quixplorer扩展跨站请求伪造漏洞

TYPO3 Zend Framework Integration扩展任意文件访问漏洞

TYPO3 MK Forms扩展任意代码执行漏洞

TYPO3 http:BL Blocking扩展SQL注入漏洞

Git 远程命令执行漏洞

ZONE.CI 全球网