Katalog CVE
CVE-2026-21671
KrytyczneStreszczenie
Podatność umożliwia uwierzytelnionemu użytkownikowi z rolą Administratora Kopii Zapasowej wykonanie zdalnego kodu (RCE) w środowiskach wysokiej dostępności (HA) aplikacji Veeam Backup & Replication.
Ocena ryzyka
Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem, ponieważ atakujący może wykorzystać tę podatność do zdalnego uruchamiania kodu w systemie.
Rekomendacja
Zaleca się ograniczenie dostępu do roli Administratora Kopii Zapasowej oraz wdrożenie poprawek zabezpieczeń dostarczonych przez Veeam.
Oryginalny opis (angielski, źródło NVD)
A vulnerability allowing an authenticated user with the Backup Administrator role to perform remote code execution (RCE) in high availability (HA) deployments of Veeam Backup & Replication.

