Описание
A vulnerability that allows a user who has been assigned a low-privileged role within Veeam Backup & Replication to alter Multi-Factor Authentication (MFA) settings and bypass MFA.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.2.0.334 (исключая)
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
A vulnerability that allows a user who has been assigned a low-privileged role within Veeam Backup & Replication to alter Multi-Factor Authentication (MFA) settings and bypass MFA.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость виртуальных и физических систем Veeam Backup & Replication, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить параметры многофакторной аутентификации (MFA) и обойти существующие ограничения безопасности
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-287