Veeam - CVE-2026-44963
Date de publication :
Il s'agit d'une vulnérabilité de désérialisation de données non fiables dans Veeam Backup & Replication.
Veeam Backup & Replication est une solution de sauvegarde et de restauration pour les environnements virtualisés et physiques. Elle assure la protection des données, la réplication et la reprise après sinistre pour les serveurs, postes de travail et charges cloud.
Le serveur de sauvegarde expose un service accessible aux utilisateurs authentifiés du domaine Active Directory, sans vérification suffisante des données désérialisées. Un utilisateur de domaine à faibles privilèges peut soumettre des données spécialement forgées déclenchant l'exécution de code côté serveur. La vulnérabilité ne concerne que les serveurs de sauvegarde joints à un domaine Windows.
Elle permet à un attaquant distant authentifié d'exécuter du code arbitraire sur le serveur de sauvegarde.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-502 : Deserialization of Untrusted Data
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Veeam Backup & Replication versions 12.3.2.4465 et antérieures (toutes les branches 12.x)
• Les versions non supportées antérieures à la branche 12 sont considérées comme vulnérables mais non testées
Contournement provisoire
Solutions ou recommandations
• Veeam Backup & Replication 13.x n'est pas affecté en raison de changements architecturaux