Veeam Agent for Microsoft Windows 2.x < 4.0.2.2208/5.x < 5.0.3.4708 权限升级

语言：

远程 Windows 主机上安装的 Veeam Agent for Microsoft Windows 受到多个漏洞的影响

远程 Windows 主机上安装的 Veeam Agent for Microsoft Windows 版本受到权限升级漏洞的影响。未受信任数据的反序列化允许本地用户以本地系统权限运行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

升级版本到 Veeam Agent for Microsoft Windows 4.0.2.2208、5.0.3.4708 或更高版本。

严重性: High

ID: 184459

文件名: veeam_agent_for_windows_5_0_3_4708.nasl

版本: 1.1

类型: local

代理: windows

系列: Windows

发布时间: 2023/11/6

最近更新时间: 2023/11/7

支持的传感器: Nessus Agent, Nessus

风险因素: Medium

分数: 5.9

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-26503

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CPE: cpe:/a:veeam:veeam

必需的 KB 项: installed_sw/Veeam Agent for Microsoft Windows, SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2022/3/12

漏洞发布日期: 2022/3/12

CVE: CVE-2022-26503