• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Высокая (7.2)
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Veeam Software
Наименование ПО
Veeam Agent for Microsoft Windows (2.0.0.0, 4.0.2.2208, 5.0.0.0, 5.0.3.4708)
Описание
Десериализация недоверенных данных в Veeam Agent для Windows позволяет локальным пользователям запустить произвольный код с привилегиями локальной системы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.veeam.com/
Ссылки
Источник: CVE
Наименование: CVE-2022-26503
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26503

Бюллетень безопасности ELSA-2022-0825 Бюллетень безопасности ELSA-2022-9244
Назад к списку уязвимостей

31.07.2015
Бюллетень безопасности CESA-2014:0310 База уязвимостей
18.01.2016
Использование после освобождения База уязвимостей
21.07.2018
Уведомление безопасности usn-470-1 База уязвимостей
07.04.2015
Уведомление безопасности DSA-185 База уязвимостей
18.07.2015
Уведомление безопасности Note 1910737 База уязвимостей
02.06.2017
Уязвимость в Chromium База уязвимостей