Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-42451

Опубликовано: 04 дек. 2024
Источник: nvd
CVSS3: 7.7
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability in Veeam Backup & Replication allows low-privileged users to leak all saved credentials in plaintext. This is achieved by calling a series of methods over an external protocol, ultimately retrieving the credentials using a malicious setup on the attacker's side. This exposes sensitive data, which could be used for further attacks, including unauthorized access to systems managed by the platform.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
Версия от 12.0.0.1402 (включая) до 12.3.0.310 (исключая)

EPSS

Процентиль: 26%
0.0009
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-w345-4xm5-q2xp

CVSS3: 7.7
github
около 1 года назад

A vulnerability in Veeam Backup & Replication allows low-privileged users to leak all saved credentials in plaintext. This is achieved by calling a series of methods over an external protocol, ultimately retrieving the credentials using a malicious setup on the attacker's side. This exposes sensitive data, which could be used for further attacks, including unauthorized access to systems managed by the platform.

fstec логотип

BDU:2024-11266

CVSS3: 7.7
fstec
больше 1 года назад

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с хранением конфиденциальной информации в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 26%
0.0009
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-312