CVE-2024-29855

Опубликовано: 11 июн. 2024

Источник: nvd

CVSS3: 9

EPSS Средний

Описание

Hard-coded JWT secret allows authentication bypass in Veeam Recovery Orchestrator

Ссылки

https://www.veeam.com/kb4585
Vendor Advisory
https://www.veeam.com/kb4585
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:veeam:recovery_orchestrator:*:*:*:*:*:*:*:*

Версия до 7.0.0.379 (исключая)

cpe:2.3:a:veeam:recovery_orchestrator:*:*:*:*:*:*:*:*

Версия от 7.1 (включая) до 7.1.0.230 (исключая)

EPSS

Процентиль: 95%

0.19462

Средний

9 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-vfmf-3vr6-j85g

CVSS3: 9

github

больше 1 года назад

Hard-coded JWT secret allows authentication bypass in Veeam Recovery Orchestrator

BDU:2024-04509

CVSS3: 9

fstec

больше 1 года назад

Уязвимость веб-консоли программного средства резервирования и восстановления ИТ-сервисов Veeam Recovery Orchestrator, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 95%

0.19462

Средний

9 Critical

CVSS3

Дефекты

CWE-798