Описание
An improper input validation vulnerability that allows a low-privileged user to remotely remove files on the system with permissions equivalent to those of the service account.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0.1402 (включая) до 12.2.0.334 (исключая)
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00457
Низкий
8.1 High
CVSS3
8.1 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.1
github
больше 1 года назад
An improper input validation vulnerability that allows a low-privileged user to remotely remove files on the system with permissions equivalent to those of the service account.
CVSS3: 8.1
fstec
больше 1 года назад
Уязвимость виртуальных и физических систем Veeam Backup & Replication, связанная с еверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать влияние на целостность и доступность защищаемой информации
EPSS
Процентиль: 63%
0.00457
Низкий
8.1 High
CVSS3
8.1 High
CVSS3
Дефекты
NVD-CWE-noinfo