Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8895

Опубликовано: 10 мая 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

In Veritas Backup Exec 2014 before build 14.1.1187.1126, 15 before build 14.2.1180.3160, and 16 before FP1, there is a use-after-free vulnerability in multiple agents that can lead to a denial of service or remote code execution. An unauthenticated attacker can use this vulnerability to crash the agent or potentially take control of the agent process and then the system it is running on.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:veritas:backup_exec:*:*:*:*:*:*:*:*
Версия до 14.1.1786.1126 (исключая)
cpe:2.3:a:veritas:backup_exec:*:*:*:*:*:*:*:*
Версия до 14.2.1180.3160 (исключая)
cpe:2.3:a:veritas:backup_exec:*:*:*:*:*:*:*:*
Версия до 16.0.1142.1327 (исключая)

EPSS

Процентиль: 99%
0.67063
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-65x9-x5m2-cp2g

CVSS3: 9.8
github
больше 3 лет назад

In Veritas Backup Exec 2014 before build 14.1.1187.1126, 15 before build 14.2.1180.3160, and 16 before FP1, there is a use-after-free vulnerability in multiple agents that can lead to a denial of service or remote code execution. An unauthenticated attacker can use this vulnerability to crash the agent or potentially take control of the agent process and then the system it is running on.

fstec логотип

BDU:2017-02225

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость службы SSL программного обеспечения для резервного копирования и восстановления данных Backup Exec, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 99%
0.67063
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416