ГлавнаяБаза уязвимостей БДУ → BDU:2022-01269
6.8высокая

BDU:2022-01269

Уязвимость средства резервного копирования данных Veeam Agent for Microsoft Windows, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-16
Описание

Уязвимость средства резервного копирования данных Veeam Agent for Microsoft Windows связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданных данных через TCP-порт 9395

Затрагиваемое ПО и версии
Veeam Agent for Microsoft Windows (2.0)Veeam Agent for Microsoft Windows (2.1)Veeam Agent for Microsoft Windows (2.2)Veeam Agent for Microsoft Windows (3.0.2)Veeam Agent for Microsoft Windows (4.0)Veeam Agent for Microsoft Windows (5.0)
Способ устранения

Использование рекомендаций:
https://www.veeam.com/kb4289

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.veeam.com/kb4289
Проверьте безопасность своего сайта и почты → Полная проверка домена