← Menace / CVE-2021-27878
CVE-2021-27878
Élevée Ransomware
Veritas Backup Exec Agent Command Execution Vulnerability.
Veritas · Backup Exec Agent
Exploitabilité (EPSS)
24 %
percentile mondial 98
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
07 avr. 2023
échéance CISA · 28 avr. 2023
Description
Veritas Backup Exec (BE) Agent contains a command execution vulnerability that could allow an attacker to use a data management protocol command to execute a command on the BE Agent machine.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-287 · Authentification défaillante
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗