anonhaven

CVE-2026-21668

HIGH CVSS 3.1: 6,5 EPSS 0.03%
Обновлено 31 марта 2026
Veeam
Параметр Значение
CVSS 6,5 (HIGH)
Уязвимые версии 13.0.0.496 — 13.0.1.1071
Тип уязвимости CWE-862 (Отсутствие авторизации)
Поставщик Veeam
Публичный эксплойт Нет

Уязвимость, позволяющая аутентифицированному пользователю домена обходить ограничения и манипулировать произвольными файлами в хранилище резервных копий.

Показать оригинальное описание (EN)

A vulnerability allowing an authenticated domain user to bypass restrictions and manipulate arbitrary files on a Backup Repository.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Veeam Veeam_Backup_\&_Replication
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
 13.0.0.496 <= 13.0.1.1071

Ссылки 1

https://www.veeam.com/kb4830
support@hackerone.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-21671

Veeam

9,1

CVE-2026-21670

Veeam

6,5

CVE-2026-21669

Veeam

9,9

CVE-2026-21667

Veeam

8,8

CVE-2026-21666

Veeam

8,8