6.8высокая
BDU:2022-01269
Уязвимость средства резервного копирования данных Veeam Agent for Microsoft Windows, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-16
Описание
Уязвимость средства резервного копирования данных Veeam Agent for Microsoft Windows связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданных данных через TCP-порт 9395
Затрагиваемое ПО и версии
Veeam Agent for Microsoft Windows (2.0)Veeam Agent for Microsoft Windows (2.1)Veeam Agent for Microsoft Windows (2.2)Veeam Agent for Microsoft Windows (3.0.2)Veeam Agent for Microsoft Windows (4.0)Veeam Agent for Microsoft Windows (5.0)
Способ устранения
Использование рекомендаций:
https://www.veeam.com/kb4289
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи