CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32997

HighCVSS 8.6
Published: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.05%

17th percentile - higher than 17% of all known CVEs

Summary

Podatność umożliwia uwierzytelnionemu użytkownikowi z rolą Administratora Kopii Zapasowej zapisanie dowolnych plików na serwerze Veeam Backup & Replication działającym na systemie Linux.

Risk Assessment

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnej utraty danych lub ich modyfikacji, co stanowi poważne ryzyko dla organizacji.

Recommendation

Zaleca się ograniczenie dostępu do roli Administratora Kopii Zapasowej tylko do zaufanych użytkowników oraz monitorowanie działań związanych z zapisem plików na serwerze.

Original NVD description (English source)

A vulnerability allowing an authenticated user with the Backup Administrator role to write arbitrary files on Linux-based Veeam Backup & Replication server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS