← volver
CVE-2021-27877

CVE-2021-27877

CVSS 8.2 HIGHEPSS 64.9%● KEV
Vexday Risk Score
98Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS 8.2EPSS 64.9%KEV simPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
01 mar 2021Exploit Metasploit disponible
01 mar 2021Publicada en NVD
07 abr 2023Explotación activa (CISA KEV)
02 jul 2026PoC pública
Velocidad de armamento
1948 díashasta el primer PoC
766 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Veritas Backup Exec mantenía habilitado un método de autenticación antiguo (SHA) que debería haber sido desactivado, permitiendo que atacantes accedan remotamente a servidores de respaldo y ejecuten comandos privilegiados.

Detalle técnico

El CVE-2021-27877 explota un esquema de autenticación SHA heredado en Veritas Backup Exec anterior a versión 21.2 que permanecía habilitado a pesar de estar obsoleto. Los atacantes remotos pueden aprovechar este vector de autenticación débil para obtener acceso no autorizado a los Agents y ejecutar comandos privilegiados arbitrarios.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in Veritas Backup Exec before 21.2. It supports multiple authentication schemes: SHA authentication is one of these. This authentication scheme is no longer used in current versions of the product, but hadn't yet been disabled. An attacker could remotely exploit this scheme to gain unauthorized access to an Agent and execute privileged commands.
CVSS:3.1/AC:L/AV:N/A:N/C:H/I:L/PR:N/S:U/UI:N
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.