GHSA-w4gc-9x8j-9hjv

Опубликовано: 12 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to perform Remote Code Execution (RCE) on the VSPC server machine.

Ссылки

EPSS

Процентиль: 98%

0.58339

Средний

9.9 Critical

CVSS3

CVE ID

CVE-2024-42448

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-42448

CVSS3: 9.9

nvd

около 1 года назад

From the VSPC management agent machine, under condition that the management agent is authorized on the server, it is possible to perform Remote Code Execution (RCE) on the VSPC server machine.

BDU:2024-10722

CVSS3: 9.9

fstec

около 1 года назад

Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с ошибками при управлении привилегиями, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.58339

Средний

9.9 Critical

CVSS3

CVE ID

CVE-2024-42448

Дефекты

CWE-94