Описание
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0.4442 (включая) до 10.0.1.4854 (исключая)Версия от 11.0.0.825 (включая) до 11.0.1.1261 (исключая)
Одно из
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:-:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:p20201202:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:p20210609:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:-:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20211123:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20211211:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.66731
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость службы автоматического развертывания файлов установки Distribution Service средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.66731
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-306
CWE-306