Veeam - CVE-2026-21669
Date de publication :
Il s'agit d'une vulnérabilité dans Veeam Backup & Replication au niveau du Backup Server.
Veeam Backup & Replication est une solution de sauvegarde et de restauration utilisée pour protéger des environnements virtualisés, physiques et cloud. Le CVE et le bulletin éditeur indiquent ici un impact sur le déploiement Windows-based de Veeam Backup & Replication.
Elle permet une exécution de code arbitraire à distance.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Exécution de code arbitraire (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-284 : Improper Access Control
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
CWE-284 : Improper Access Control
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Veeam Backup & Replication 13 versions 13.0.1.1071 et antérieures pour les déploiements Windows-based.
Solutions ou recommandations
Veeam Backup & Replication 13 versions 13.0.1.2067 et supérieures pour les déploiements Windows-based.