Katalog CVE

CVE-2026-21671

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia uwierzytelnionemu użytkownikowi z rolą Administratora Kopii Zapasowej wykonanie zdalnego kodu (RCE) w środowiskach wysokiej dostępności (HA) aplikacji Veeam Backup & Replication.

Ocena ryzyka

Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem, ponieważ atakujący może wykorzystać tę podatność do zdalnego uruchamiania kodu w systemie.

Rekomendacja

Zaleca się ograniczenie dostępu do roli Administratora Kopii Zapasowej oraz wdrożenie poprawek zabezpieczeń dostarczonych przez Veeam.

Oryginalny opis (angielski, źródło NVD)

A vulnerability allowing an authenticated user with the Backup Administrator role to perform remote code execution (RCE) in high availability (HA) deployments of Veeam Backup & Replication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS