← Menace / CVE-2021-27877
CVE-2021-27877
Élevée Ransomware
Veritas Backup Exec Agent Improper Authentication Vulnerability.
Veritas · Backup Exec Agent
Exploitabilité (EPSS)
64.9 %
percentile mondial 99
Sévérité (CVSS)
8.2
CVSS v3.1
Ajoutée au KEV
07 avr. 2023
échéance CISA · 28 avr. 2023
Description
Veritas Backup Exec (BE) Agent contains an improper authentication vulnerability that could allow an attacker unauthorized access to the BE Agent via SHA authentication scheme.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-287 · Authentification défaillante
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗