Katalog CVE

CVE-2026-32997

WysokieCVSS 8.6
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność umożliwia uwierzytelnionemu użytkownikowi z rolą Administratora Kopii Zapasowej zapisanie dowolnych plików na serwerze Veeam Backup & Replication działającym na systemie Linux.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnej utraty danych lub ich modyfikacji, co stanowi poważne ryzyko dla organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do roli Administratora Kopii Zapasowej tylko do zaufanych użytkowników oraz monitorowanie działań związanych z zapisem plików na serwerze.

Oryginalny opis (angielski, źródło NVD)

A vulnerability allowing an authenticated user with the Backup Administrator role to write arbitrary files on Linux-based Veeam Backup & Replication server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS