Veeam Backup \& Replication
Уязвимости
48
Эксплуатируемые
4
Макс. CVSS
9.9
Макс. EPSS
0.88193
Распределение по критичности
Критический
13
Высокий
26
Средний
7
Низкий
2
Затронутые диапазоны версий
10.0.0.4442–10.0.1.485410.0–10.0.1.485412.0.0.1402–12.3.0.31012.0.0.1402–12.3.1.113912.0.0.1402–12.3.2.416512.0.0.1420–12.2.0.33413.0.0.496–13.0.1.107113–13.0.113–13.0.1.206713–13.0.2< 10.0< 11.0.1.1261< 12.1.2.172< 12.2< 12.2.0.334< 12.3.2< 12.3.2.4465≤ 12.3≤ 12.3.1≤ 13.0.0≤ 8.0.0.2030
Также сопоставлено как (исходные строки): veeam_backup_&_replication,veeam_availability_suite
Топ уязвимостей
CVE-2026-21708Уязвимость, позволяющая Backup Viewer выполнять удаленное выполнение кода (RCE) в качестве пользователя postgres.
CVE-2026-21669Уязвимость, позволяющая аутентифицированному пользователю домена выполнять удаленное выполнение кода (RCE) на сервере резервного копирования.
CVE-2025-48983Уязвимость в службе Mount Backup & Replication Veeam, которая позволяет удаленное выполнение кода (RCE) на хостах инфраструктуры резервного копирования аутентифицированным пользователем домена.
CVE-2025-55125Эта уязвимость позволяет Backup или Tape Operat выполнять удаленное выполнение кода (RCE) в качестве корня, создавая вредоносный
Резервное копирование конфигурационного файла.
CVE-2024-40711Уязвимость десериализации ненадежных данных с вредоносной полезной нагрузкой может позволить неаутентифицированному удаленному выполнению кода (RCE).
CVE-2024-29849Veeam Backup Enterprise Manager позволяет неаутентифицированным пользователям входить в систему под любым пользователем в веб-интерфейс Enterprise Manager.
CVE-2022-26501Veeam Backup & Replication 10.x и 11.x имеет некорректное управление доступом (проблема 1 из 2).
CVE-2021-35971Veeam Backup and Replication 10 до 10.0.1.4854 P20210609 и 11 до 11.0.0.837 P20210507 неправильно обрабатывает десериализацию во время Microsoft .NET remoting.
CVE-2026-44963Уязвимость, позволяющая удаленное выполнение кода (RCE) на сервере резервного копирования аутентифицированным пользователем домена.
CVE-2026-21671Уязвимость, позволяющая аутентифицированному пользователю с ролью администратора резервного копирования выполнять удаленное выполнение кода (RCE) в развертывании с высокой доступностью (HA) резервного копирования и репликации Veeam.
CVE-2025-59468Эта уязвимость позволяет администратору резервного копирования выполнять удаленное выполнение кода (RCE) в качестве пользователя postgres путем отправки
Параметр вредоносного пароля.
CVE-2025-59470Эта уязвимость позволяет оператору резервного копирования выполнять удаленное выполнение кода (RCE) в качестве пользователя postgres путем отправки вредоносного интервала или параметра заказа.
CVE-2025-59469Эта уязвимость позволяет резервному копировать или ленте Оператору записывать файлы как root.
CVE-2026-21672Уязвимость, позволяющая локальную эскалацию привилегий на серверах Veeam Backup & Replication на базе Windows.
CVE-2026-21667Уязвимость, позволяающая аутентифицированному пользователю домена выполнять удаленное выполнение кода (RCE) на сервере резервного копирования.
CVE-2026-21666Уязвимость, позволяающая аутентифицированному пользователю домена выполнять удаленное выполнение кода (RCE) на сервере резервного копирования.
CVE-2025-48984Устройство, позволяющее удаленное выполнение кода (RCE) на сервере резервного копирования аутентифицируемым пользователем домена.
CVE-2025-23121Выполнение произвольного кода в Veeam Backup & Replication
CVE-2025-23120Уязвимость, позволяющая удаленное выполнение кода (RCE) для пользователей домена.
CVE-2024-42456Уязвимость в платформе Veeam Backup & Replication позволяет пользователю с низким уровнем привилегий и определенной ролью использовать метод, который обновляет критические параметры конфигурации, такие как изменение доверенного сертификата клиента, используемого для аутентификации на определенном порту. Это может привести к несанкционированному доступу, позволяя пользователю вызывать привилегированные методы и инициировать критические службы. Проблема возникает из-за недостаточных требований к разрешениям для метода, что позволяет пользователям с низкими привилегиями выполнять действия, которые должны требовать более высоких разрешений.
CVE-2024-42452Уязвимость в Veeam Backup & Replication позволяет пользователю с низким уровнем привилегий запускать агент удаленно в режиме сервера и получать учетные данные, эффективно повышая привилегии до уровня системного доступа. Это позволяет злоумышленнику загружать файлы на сервер с повышенными привилегиями. Уязвимость существует из-за того, что удаленные вызовы обходят проверки разрешений, что приводит к полному компрометации системы.
CVE-2024-40717Уязвимость в Veeam Backup & Replication позволяет пользователю с низкими привилегиями и определенными ролями выполнять удаленное выполнение кода (RCE) путем обновления существующих заданий. Эти задания могут быть настроены для выполнения предварительных и постобработочных скриптов, которые могут располагаться в сетевой папке и по умолчанию выполняются с повышенными привилегиями. Пользователь может обновить задание и запланировать его выполнение почти немедленно, что позволит выполнить произвольный код на сервере.
CVE-2024-40710Серия связанных уязвимостей высокой степени серьезности, наиболее заметная из которых позволяет удаленно выполнить код (RCE) от имени учетной записи службы и извлечь конфиденциальную информацию (сохраненные учетные данные и пароли). Для использования этих уязвимостей требуется пользователь, которому назначена роль с низкими привилегиями в Veeam Backup & Replication.
CVE-2024-29850Veeam Backup Enterprise Manager позволяет захватить учетную запись через NTLM relay.
CVE-2022-26504Неправильная аутентификация в компоненте Veeam Backup & Replication 9.5U3, 9.5U4, 10.x и 11.x, используемом для Microsoft System Center Virtual Machine Manager (SCVMM), позволяет злоумышленникам выполнять произвольный код через Veeam.Backup.PSManager.exe.