Описание
Veeam Backup for Microsoft Azure is vulnerable to Server-Side Request Forgery (SSRF). This may allow an unauthenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0.467 (включая) до 7.1.0.59 (исключая)
cpe:2.3:a:veeam:backup:*:*:*:*:*:azure:*:*
EPSS
Процентиль: 39%
0.00175
Низкий
7.2 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 7.2
github
около 1 года назад
Veeam Backup for Microsoft Azure is vulnerable to Server-Side Request Forgery (SSRF). This may allow an unauthenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks.
CVSS3: 7.2
fstec
около 1 года назад
Уязвимость резервного копирования Veeam Backup виртуальных машин, развернутых в облаке Microsoft Azure, позволяющая нарушителю осуществить SSRF-атаку
EPSS
Процентиль: 39%
0.00175
Низкий
7.2 High
CVSS3
Дефекты
CWE-918