anonhaven

CVE-2026-21666

CRITICAL CVSS 3.1: 8,8 EPSS 0.35%
Обновлено 31 марта 2026
Veeam
Параметр Значение
CVSS 8,8 (CRITICAL)
Уязвимые версии 12.0.0.1402 — 12.3.2.4465
Устранено в версии 12.3.2.4465
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик Veeam
Публичный эксплойт Нет

Уязвимость, позволяющая аутентифицированному пользователю домена выполнить удаленное выполнение кода (RCE) на резервном сервере.

Показать оригинальное описание (EN)

A vulnerability allowing an authenticated domain user to perform remote code execution (RCE) on the Backup Server.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Veeam Veeam_Backup_\&_Replication
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
 12.0.0.1402 12.3.2.4465

Ссылки 1

https://www.veeam.com/kb4830
support@hackerone.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-21671

Veeam

9,1

CVE-2026-21670

Veeam

6,5

CVE-2026-21669

Veeam

9,9

CVE-2026-21668

Veeam

6,5

CVE-2026-21667

Veeam

8,8