Skip to the content.

CVE-2021-26474 - UNAUTHENTICATED SERVER SIDE REQUEST FORGERY IN VEMBU PRODUCTS

CVE CVE-2021-26474
Case DIVD-2020-00011
Discovered by
Credits
Products VembuBDR:
  • VembuBDR
  • 360DR
  • BackSpace
  • BackupService
  • BackupSolution
  • BaltnetaOnlineBackup
  • ClearPointBackup
  • CloudBackup
  • CloudBasedBackup
  • CloudStor
  • CloudStore
  • CtrlSDataAssurance
  • DataAddicts
  • DataBackup
  • DataCrib
  • DataVault
  • DBS
  • EclipseBaaS
  • EnklareBackup
  • FastBackup
  • Guardian
  • HotlinkBackup
  • IronVault
  • iwksbackup
  • Level365OnlineBackup
  • LocalTel_RDS
  • MBCBackup
  • Netbackup
  • NetrepidHostedBackups
  • OffsiteVAULT
  • OnlineBackup_Client
  • OnyxSync
  • Opusbackup
  • P2VOnlineBackup
  • ProdigyBackup
  • QloudwiseBackup
  • RAKVault
  • ReflexBackups
  • RemoteDataRecovery
  • saf-gate
  • SamcoStor
  • SM4Store
  • StoreGrid
  • StoreSafeDC
  • StorNet
  • STPOffsite
  • Syntax
  • TBITBackup
  • TechNetBackup
  • TheDataVault
  • TitanBackup
  • TruStor
  • UndergroundBackups
  • VELOCIsecure
  • VembuOffsiteDR
  • WrightOnline
  • XpressSTOR
  • ZipData
Versions VembuBDR:
  • VembuBDR
    • 6.1.x (= 6.1.0.0)
    • 4.2.x (= 4.2.0.1)
    • 4.2.x (= 4.2.0)
    • 4.1.x (= 4.1.0)
    • 4.0.x (= 4.0.2)
    • 4.0.x (= 4.0.1)
    • 4.0.x (= 4.0.0)
    • 3.9.x (= 3.9.1 Update1)
    • 3.9.x (= 3.9.0 Update1)
    • 3.9.x (= 3.9.0)
    • 3.8.x (= 3.8.0)
    • 3.7.x (= 3.7.0)
    • 3.5.x (= 3.5.0.0)
  • 360DR
    • 4.4.x (= 4.4.0.0)
  • BackSpace
    • 4.5.x (= 4.5.0)
  • BackupService
    • 5.2.x (= 5.2.0)
  • BackupSolution
    • 4.4.x (= 4.4.0.0)
  • BaltnetaOnlineBackup
    • 4.1.x (= 4.1.0)
  • ClearPointBackup
    • 4.4.x (= 4.4.0.0)
  • CloudBackup
    • 4.4.x (= 4.4.0.0)
  • CloudBasedBackup
    • 4.4.x (= 4.4.0)
  • CloudStor
    • 4.4.x (= 4.4.0.0)
  • CloudStore
    • 4.4.x (= 4.4.0.0)
  • CtrlSDataAssurance
    • 4.5.x (= 4.5.0)
    • 4.4.x (= 4.4.2)
    • 4.4.x (= 4.4.0.0)
    • 4.2.x (= 4.2.0.0)
    • 4.2.x (= 4.2.0)
    • 3.5.x (= 3.5.0.0)
  • DataAddicts
    • 4.4.x (= 4.4.0.0)
  • DataBackup
    • 4.3.x (= 4.3.0)
  • DataCrib
    • 5.2.x (= 5.2.0)
  • DataVault
    • 5.1.x (= 5.1.0)
  • DBS
    • 4.4.x (= 4.4.0.0)
  • EclipseBaaS
    • 4.4.x (= 4.4.0.0)
  • EnklareBackup
    • 5.1.x (= 5.1.0)
  • FastBackup
    • 4.4.x (= 4.4.0.0)
  • Guardian
    • 5.1.x (= 5.1.0)
    • 4.4.x (= 4.4.0.0)
    • 4.4.x (= 4.4.0)
  • HotlinkBackup
    • 4.4.x (= 4.4.0)
  • IronVault
    • 4.4.x (= 4.4.0.0)
  • iwksbackup
    • 5.0.x (= 5.0.0)
  • Level365OnlineBackup
    • 4.4.x (= 4.4.0.0)
  • LocalTel_RDS
    • 4.4.x (= 4.4.0.0)
  • MBCBackup
    • 4.4.x (= 4.4.0.0)
  • Netbackup
    • 5.2.x (= 5.2.0)
  • NetrepidHostedBackups
    • 4.4.x (= 4.4.1)
  • OffsiteVAULT
    • 4.4.x (= 4.4.0.0)
  • OnlineBackup_Client
    • 5.1.x (= 5.1.0)
    • 4.4.x (= 4.4.0.0)
    • 4.4.x (= 4.4.0)
  • OnyxSync
    • 4.4.x (= 4.4.0.0)
  • Opusbackup
    • 4.4.x (= 4.4.0.0)
  • P2VOnlineBackup
    • 4.4.x (= 4.4.0.0)
  • ProdigyBackup
    • 4.4.x (= 4.4.0.0)
  • QloudwiseBackup
    • 4.4.x (= 4.4.2)
  • RAKVault
    • 4.4.x (= 4.4.0.0)
  • ReflexBackups
    • 4.4.x (= 4.4.0.0)
  • RemoteDataRecovery
    • 5.1.x (= 5.1.0)
  • saf-gate
    • 4.4.x (= 4.4.0.0)
  • SamcoStor
    • 5.0.x (= 5.0.0)
  • SM4Store
    • 4.4.x (= 4.4.0.0)
  • StoreGrid
    • 5.2.x (= 5.2.0)
    • 5.1.x (= 5.1.0)
    • 5.0.x (= 5.0.0)
    • 4.5.x (= 4.5.0)
    • 4.4.x (= 4.4.1.0)
    • 4.4.x (= 4.4.1)
    • 4.4.x (= 4.4.0.0)
    • 4.4.x (= 4.4.0)
    • 4.2.x (= 4.2.1.0)
    • 4.2.x (= 4.2.1)
    • 4.0.x (= 4.0.0.0)
    • 3.5.x (= 3.5.0.0)
    • 3.1.x (= 3.1.0.0)
  • StoreSafeDC
    • 4.4.x (= 4.4.0.0)
  • StorNet
    • 5.0.x (= 5.0.0)
    • 4.4.x (= 4.4.0)
  • STPOffsite
    • 4.4.x (= 4.4.0.0)
  • Syntax
    • 4.4.x (= 4.4.0.0)
  • TBITBackup
    • 5.1.x (= 5.1.0)
  • TechNetBackup
    • 4.4.x (= 4.4.0.0)
  • TheDataVault
    • 4.5.x (= 4.5.0)
  • TitanBackup
    • 5.2.x (= 5.2.0)
    • 5.1.x (= 5.1.0)
  • TruStor
    • 4.4.x (= 4.4.0.0)
    • 3.5.x (= 3.5.0.0)
  • UndergroundBackups
    • 4.4.x (= 4.4.0.0)
  • VELOCIsecure
    • 4.4.x (= 4.4.0.0)
  • VembuOffsiteDR
    • 4.2.x (= 4.2.0.1)
    • 4.2.x (= 4.2.0)
  • WrightOnline
    • 4.4.x (= 4.4.0.0)
  • XpressSTOR
    • 4.4.x (= 4.4.0.0)
  • ZipData
    • 4.4.x (= 4.4.0.0)
Page author Frank Breedijk
CVSS Base score: 8.6
References
Last modified 20 Jun 2022 09:35

Description

Various Vembu products allow an attacker to execute a (non-blind) http-only Cross Site Request Forgery

(Other products or versions of products in this family may be affected too.)


JSON version