Zpětná vazba k reportu

Autentizovanému vzdialenému útočníkovi je umožnené spustiť kód na zálohovacom serveri [1].

Zraniteľnosť sa nachádza v produkte Veeam Backup & Replication vo verziách <12.3.2.4165.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

• CVE-2026-21666 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2026-21667 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-284: Improper Access Control at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 12. 3. 2026.

Autentizovanému vzdialenému útočníkovi v roli Backup Viewer je umožnené spustiť kód v kontexte používateľa postgres [1][2].

Zraniteľnosť sa nachádza v produkte Veeam Backup & Replication vo verziách (<12.3.2.4165) OR (>=13.0 AND <13.0.1.2067).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

• CVE-2026-21708 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-284: Improper Access Control at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 12. 3. 2026.

Autentizovanému vzdialenému útočníkovi je umožnené spustiť kód na zálohovacom serveri [2].

Zraniteľnosť sa nachádza v produkte Veeam Backup & Replication vo verziách <13.0.1.2067.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

• CVE-2026-21669 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-284: Improper Access Control at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 12. 3. 2026.

Autentizovanému vzdialenému útočníkovi v roli Backup Administrator je umožnené spustiť kód vo vysoko dostupných nasadeniach infraštruktúry [2].

Zraniteľnosť sa nachádza v produkte Veeam Backup & Replication vo verziách <13.0.1.2067.

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Viac informácií:

• CVE-2026-21671 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-284: Improper Access Control at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 12. 3. 2026.