CVE-2024-40711

Опубликовано: 07 сент. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

A deserialization of untrusted data vulnerability with a malicious payload can allow an unauthenticated remote code execution (RCE).

Ссылки

https://www.veeam.com/kb4649
Vendor Advisory
https://labs.watchtowr.com/veeam-backup-response-rce-with-auth-but-mostly-without-auth-cve-2024-40711-2/
Exploit
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-40711
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*

Версия от 12.0.0.1420 (включая) до 12.2.0.334 (исключая)

EPSS

Процентиль: 98%

0.6393

Средний

9.8 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-c76v-gjqc-j462

CVSS3: 9.8

github

больше 1 года назад

A deserialization of untrusted data vulnerability with a malicious payload can allow an unauthenticated remote code execution (RCE).

BDU:2024-06706

CVSS3: 9.9

fstec

больше 1 года назад

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с ошибками при управлении привилегиями, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.6393

Средний

9.8 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-502