Описание
A vulnerability in Veeam Service Provider Console has been identified, which allows to perform arbitrary HTTP requests to arbitrary hosts of the network and get information about internal resources.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0.12777 (включая) до 8.1.0.21377 (исключая)
cpe:2.3:a:veeam:veeam_service_provider_console:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00349
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.5
github
около 1 года назад
A vulnerability in Veeam Service Provider Console has been identified, which allows to perform arbitrary HTTP requests to arbitrary hosts of the network and get information about internal resources.
CVSS3: 6.5
fstec
больше 1 года назад
Уязвимость программного средства резервного копирования и восстановления данных для удалённых и облачных клиентов Veeam Service Provider Console (VSPC), связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 57%
0.00349
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-918