CVE-2026-32997
HighCVSS 8.6Exploitation Probability (EPSS)
Low risk17th percentile - higher than 17% of all known CVEs
Summary
Podatność umożliwia uwierzytelnionemu użytkownikowi z rolą Administratora Kopii Zapasowej zapisanie dowolnych plików na serwerze Veeam Backup & Replication działającym na systemie Linux.
Risk Assessment
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnej utraty danych lub ich modyfikacji, co stanowi poważne ryzyko dla organizacji.
Recommendation
Zaleca się ograniczenie dostępu do roli Administratora Kopii Zapasowej tylko do zaufanych użytkowników oraz monitorowanie działań związanych z zapisem plików na serwerze.
Original NVD description (English source)
A vulnerability allowing an authenticated user with the Backup Administrator role to write arbitrary files on Linux-based Veeam Backup & Replication server.

