VDB

CVE-2024-40714

CVE-2024-40714 PUBLISHED

Es besteht eine Schwachstelle in Veeam Backup & Replication. Diese Sicherheitslücke besteht aufgrund einer unsachgemäßen Validierung des TLS-Zertifikats, was zum Abfangen vertraulicher Anmeldeinformationen während Wiederherstellungsvorgängen führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.35% · 58.0th percentile

Risk Scores

EPSS Score
0.35%
58.0th percentile

Affected Products

VendorProductVersions
VeeamVeeam Backup & Replication <12.2.0.334

Timeline

  • Sep 4, 2024 CVE Published
  • Sep 8, 2024 EPSS Score
  • Sep 28, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 17, 2024 CVE Updated
  • Oct 18, 2024 EPSS Score
  • Nov 7, 2024 EPSS Score
  • Nov 27, 2024 EPSS Score
  • Dec 18, 2024 EPSS Score
  • Jan 7, 2025 EPSS Score
  • Jan 27, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›