CVE-2026-32997
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
Podatność umożliwia uwierzytelnionemu użytkownikowi z rolą Administratora Kopii Zapasowej zapisanie dowolnych plików na serwerze Veeam Backup & Replication działającym na systemie Linux.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnej utraty danych lub ich modyfikacji, co stanowi poważne ryzyko dla organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do roli Administratora Kopii Zapasowej tylko do zaufanych użytkowników oraz monitorowanie działań związanych z zapisem plików na serwerze.
Oryginalny opis (angielski, źródło NVD)
A vulnerability allowing an authenticated user with the Backup Administrator role to write arbitrary files on Linux-based Veeam Backup & Replication server.

