Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-42453

Опубликовано: 04 дек. 2024
Источник: nvd
CVSS3: 7.4
CVSS3: 8.1
EPSS Низкий

Описание

A vulnerability Veeam Backup & Replication allows low-privileged users to control and modify configurations on connected virtual infrastructure hosts. This includes the ability to power off virtual machines, delete files in storage, and make configuration changes, potentially leading to Denial of Service (DoS) and data integrity issues. The vulnerability is caused by improper permission checks in methods accessed via management services.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
Версия от 12.0.0.1402 (включая) до 12.3.0.310 (исключая)

EPSS

Процентиль: 28%
0.00102
Низкий

7.4 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-78w4-wf5r-hgxq

CVSS3: 7.4
github
около 1 года назад

A vulnerability Veeam Backup & Replication allows low-privileged users to control and modify configurations on connected virtual infrastructure hosts. This includes the ability to power off virtual machines, delete files in storage, and make configuration changes, potentially leading to Denial of Service (DoS) and data integrity issues. The vulnerability is caused by improper permission checks in methods accessed via management services.

fstec логотип

BDU:2024-11217

CVSS3: 7.4
fstec
больше 1 года назад

Уязвимость службы управления Veeam Backup Enterprise Manager средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании

EPSS

Процентиль: 28%
0.00102
Низкий

7.4 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-862