Описание
Improper limitation of path names in Veeam Backup & Replication 9.5U3, 9.5U4,10.x, and 11.x allows remote authenticated users access to internal API functions that allows attackers to upload and execute arbitrary code.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0.4442 (включая) до 10.0.1.4854 (исключая)Версия от 11.0.0.825 (включая) до 11.0.1.1261 (исключая)
Одно из
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:9.5.0.1536:*:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:9.5.4.2615:*:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:-:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:p20201202:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:p20210609:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:-:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20211123:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20211211:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.20116
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 8.8
github
почти 4 года назад
Improper limitation of path names in Veeam Backup & Replication 9.5U3, 9.5U4,10.x, and 11.x allows remote authenticated users access to internal API functions that allows attackers to upload and execute arbitrary code.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость службы автоматического развертывания файлов установки Distribution Service средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 95%
0.20116
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-22
CWE-22