exploitDog

GHSA-6j39-893g-q8cf

Опубликовано: 05 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9

Описание

A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

Ссылки

EPSS

Процентиль: 59%

0.00381

Низкий

9 Critical

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2025-23114

CVSS3: 9

nvd

около 1 года назад

A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

BDU:2025-01584

CVSS3: 9

fstec

около 1 года назад

Уязвимость загрузчика обновлений Veeam Updater средств резервного копирования и восстановления данных Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV и Veeam Backup for AWS, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 59%

0.00381

Низкий

9 Critical

CVSS3

CVE ID

Дефекты

CWE-295