Описание
A path traversal vulnerability allows an attacker with a low-privileged account and local access to the system to perform local privilege escalation (LPE).
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.2.0.334 (исключая)
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00344
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
A path traversal vulnerability allows an attacker with a low-privileged account and local access to the system to perform local privilege escalation (LPE).
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость виртуальных и физических систем Veeam Backup & Replication, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить привилегии (LPE)
EPSS
Процентиль: 56%
0.00344
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-22