Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Veeam›Приложениеnvd,anchore_overrides

Veeam Service Provider Console

Уязвимости

9

Эксплуатируемые

0

Макс. CVSS

9.9

Макс. EPSS

0.20057

Распределение по критичности

Критический

5

Высокий

3

Средний

1

Низкий

0

Затронутые диапазоны версий

9–9.2.1< 7.0.0.19551≤ 8≤ 8.0≤ 8.1

Также сопоставлено как (исходные строки): veeam_service_provider_console

Топ уязвимостей

CVE-2024-42448С машины агента управления VSPC, при условии, что агент управления авторизован на сервере, возможно выполнить удаленное выполнение кода (RCE) на машине сервера VSPC.

CVE-2024-39714Уязвимость внедрения кода, которая позволяет пользователю с низкими привилегиями загружать произвольные файлы на сервер, что приводит к удаленному выполнению кода на сервере VSPC.

CVE-2024-38650Уязвимость обхода аутентификации может позволить злоумышленнику с низкими привилегиями получить доступ к NTLM-хешу учетной записи службы на сервере VSPC.

CVE-2024-29212Из-за небезопасного метода десериализации, используемого сервером Veeam Service Provider Console (VSPC) при связи между агентом управления и его компонентами, при определенных условиях возможно удаленное выполнение кода (RCE) на машине сервера VSPC.

CVE-2026-32998Эта уязвимость в консоли поставщика услуг Veeam позволяет осуществлять удаленное выполнение кода.

CVE-2024-39715Уязвимость внедрения кода, которая позволяет пользователю с низкими привилегиями и с предоставленным доступом к REST API удаленно загружать произвольные файлы на сервер VSPC с использованием REST API, что приводит к удаленному выполнению кода на сервере VSPC.

CVE-2024-38651Уязвимость внедрения кода может позволить пользователю с низкими привилегиями перезаписывать файлы на этом сервере VSPC, что может привести к удаленному выполнению кода на сервере VSPC.

CVE-2024-42449С машины агента управления VSPC, при условии, что агент управления авторизован на сервере, возможно удалять произвольные файлы на машине сервера VSPC.

CVE-2024-45206Была выявлена уязвимость в Veeam Service Provider Console, которая позволяет выполнять произвольные HTTP-запросы к произвольным хостам сети и получать информацию о внутренних ресурсах.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →