Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-40710

Опубликовано: 07 сент. 2024
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
EPSS Низкий

Описание

A series of related high-severity vulnerabilities, the most notable enabling remote code execution (RCE) as the service account and extraction of sensitive information (savedcredentials and passwords). Exploiting these vulnerabilities requires a user who has been assigned a low-privileged role within Veeam Backup & Replication.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
Версия до 12.2.0.334 (исключая)

EPSS

Процентиль: 92%
0.09164
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-9xxg-2v8x-4j8c

CVSS3: 8.8
github
больше 1 года назад

A series of related high-severity vulnerabilities, the most notable enabling remote code execution (RCE) as the service account and extraction of sensitive information (savedcredentials and passwords). Exploiting these vulnerabilities requires a user who has been assigned a low-privileged role within Veeam Backup & Replication.

fstec логотип

BDU:2024-11275

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость виртуальных и физических систем Veeam Backup & Replication, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить выполнить произвольный код

EPSS

Процентиль: 92%
0.09164
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-522