GHSA-6mqv-9qvr-xhfq

Опубликовано: 04 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to remove arbitrary files on the VSPC server machine.

Ссылки

EPSS

Процентиль: 86%

0.02847

Низкий

7.1 High

CVSS3

CVE ID

CVE-2024-42449

Дефекты

CWE-732

Связанные уязвимости

CVE-2024-42449

CVSS3: 7.1

nvd

около 1 года назад

From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to remove arbitrary files on the VSPC server machine.

BDU:2024-10848

CVSS3: 7.1

fstec

около 1 года назад

Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с ошибками разграничения доступа, позволяющая нарушителю удалять произвольные файлы на сервере VSPC

EPSS

Процентиль: 86%

0.02847

Низкий

7.1 High

CVSS3

CVE ID

CVE-2024-42449

Дефекты

CWE-732