CVE-2026-21669 Veeam — эксплойт и детали уязвимости CRITICAL

CVE-2026-21669

CRITICAL CVSS 3.1: 9,9 EPSS 0.29%

Параметр	Значение
CVSS	9,9 (CRITICAL)
Уязвимые версии	13.0.0.496 — 13.0.1.1071
Тип уязвимости	CWE-94 (Внедрение кода)
Поставщик	Veeam
Публичный эксплойт	Нет

Уязвимость, позволяющая аутентифицированному пользователю домена выполнить удаленное выполнение кода (RCE) на резервном сервере.

Показать оригинальное описание (EN)

A vulnerability allowing an authenticated domain user to perform remote code execution (RCE) on the Backup Server.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Veeam Veeam_Backup_\&_Replication cpe:2.3:a:veeam:veeam_backup_\&_replication::::::::	`13.0.0.496`	`<= 13.0.1.1071`

Ссылки 1

https://www.veeam.com/kb4831

support@hackerone.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-21671

Veeam

9,1

CVE-2026-21670

Veeam

6,5

CVE-2026-21668

Veeam

6,5

CVE-2026-21667

Veeam

8,8

CVE-2026-21666

Veeam

8,8

Меню

CVE-2026-21669

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-21671

CVE-2026-21670

CVE-2026-21668

CVE-2026-21667

CVE-2026-21666

Сводка

Выбор редакции

Меню

CVE-2026-21669

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2026-21671

CVE-2026-21670

CVE-2026-21668

CVE-2026-21667

CVE-2026-21666

Сводка

Выбор редакции

Будьте в курсе кибербезопасности