Richard Hofrance Bankouezi · Consultant cyberdéfense MÉRIDIEN 002 · 47.0°N // 2.3°E · UTC+2 Disponible · missions Q3 2026
Richard Hofrance Bankouezi
← Menace / CVE-2021-27877
CVE-2021-27877 Élevée Ransomware

Veritas Backup Exec Agent Improper Authentication Vulnerability.

Veritas · Backup Exec Agent

Exploitabilité (EPSS)
64.9 %
percentile mondial 99
Sévérité (CVSS)
8.2
CVSS v3.1
Ajoutée au KEV
07 avr. 2023
échéance CISA · 28 avr. 2023
Description

Veritas Backup Exec (BE) Agent contains an improper authentication vulnerability that could allow an attacker unauthorized access to the BE Agent via SHA authentication scheme.

Action requise (CISA)

Apply updates per vendor instructions.

Familles de faiblesses
CWE-287 · Authentification défaillante
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Automatisable
Oui
Impact technique
Partiel

Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗

NVD ↗ CVE.org ↗ CISA KEV ↗
Richard Hofrance Bankouezi
Concevoir la défense.
La tenir · avec vous.
Me contacter
MÉRIDIEN 002 · 47.0°N // 2.3°E · UTC+2
Disponible Q3 2026 · réponse < 48 h
© 2026 Richard Hofrance Bankouezi
Mentions légales · Conditions · Confidentialité