Описание
Vulnerability in Veeam Backup & Replication component allows encrypted credentials stored in the configuration database to be obtained. This may lead to gaining access to the backup infrastructure hosts.
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 11.0.1.1261 (исключая)
Одно из
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:-:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20211123:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20211211:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20220302:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:12.0.0.1420:-:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.82973
Высокий
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Vulnerability in Veeam Backup & Replication component allows encrypted credentials stored in the configuration database to be obtained. This may lead to gaining access to the backup infrastructure hosts.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость исполняемого файла Veeam.Backup.Service.exe средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication. позволяющая нарушителю получить несанкционированный доступ к системе
EPSS
Процентиль: 99%
0.82973
Высокий
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306