Описание
A vulnerability that allows an attacker in possession of the Veeam ONE Agent service account credentials to perform remote code execution on the machine where the Veeam ONE Agent is installed.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0.2498 (включая) до 12.2.0.4093 (исключая)
cpe:2.3:a:veeam:one:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04308
Низкий
9.1 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-250
Связанные уязвимости
CVSS3: 9.1
github
больше 1 года назад
A vulnerability that allows an attacker in possession of the Veeam ONE Agent service account credentials to perform remote code execution on the machine where the Veeam ONE Agent is installed.
CVSS3: 9.1
fstec
больше 1 года назад
Уязвимость программного средства мониторинга ИТ-инфраструктуры Veeam ONE, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код на системах, в которых установлен Veeam ONE Agent
EPSS
Процентиль: 89%
0.04308
Низкий
9.1 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-250