TLP:WHITE 
Vulnerabilidad XSS en Veeam Management Pack para Microsoft System Center v8

Descripción
Una vulnerabilidad de tipo reflected DOM-Based XSS ha sido descubierta en el directorio "Help" de Veeam Management Pack para Microsoft System Center 8.0. Esta vulnerabilidad podría ser explotada por un atacante que llegue a convencer a un usuario legítimo para que visite una URL manipulada en un servidor de Veeam Management Pack para Microsoft System Center, permitiendo la ejecución de scripts arbitrarios. El CVE asignado a esta vulnerabilidad es: CVE-2022-32225.
Productos afectados
Veeam Management Pack 8.0
Riesgo
Alto
Soluciones
Se recomienda actualizar a la última versión de Veeam Management Pack para Microsoft System Center. Si por algún motivo no fuera posible, la vulnerabilidad se puede mitigar eliminando el directorio "Help". Ubicación predeterminada: C:\Program Files (x86)\Veeam\Veeam Virtualization Extensions for System Center\User Interface\Help
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es