nvd,anchore_overrides

Veeam

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Veeam Backup \& Replication48 One14 Veeam Service Provider Console9 One Reporter3 Recovery Orchestrator3 Veeam Agent For Windows3 Disaster Recovery Orchestrator2 One Firmware2 Availability Orchestrator1 Backup1 Management Pack1 Veeam1 Veeam Availability Suite1 Veeam Backup For Google Cloud1 Veeam Backup For Microsoft Azure1

Топ уязвимостей

CVE-2026-21708Уязвимость, позволяющая Backup Viewer выполнять удаленное выполнение кода (RCE) в качестве пользователя postgres.

CVE-2026-21669Уязвимость, позволяющая аутентифицированному пользователю домена выполнять удаленное выполнение кода (RCE) на сервере резервного копирования.

CVE-2025-48983Уязвимость в службе Mount Backup & Replication Veeam, которая позволяет удаленное выполнение кода (RCE) на хостах инфраструктуры резервного копирования аутентифицированным пользователем домена.

CVE-2024-42448С машины агента управления VSPC, при условии, что агент управления авторизован на сервере, возможно выполнить удаленное выполнение кода (RCE) на машине сервера VSPC.

CVE-2024-39714Уязвимость внедрения кода, которая позволяет пользователю с низкими привилегиями загружать произвольные файлы на сервер, что приводит к удаленному выполнению кода на сервере VSPC.

CVE-2024-38650Уязвимость обхода аутентификации может позволить злоумышленнику с низкими привилегиями получить доступ к NTLM-хешу учетной записи службы на сервере VSPC.

CVE-2024-29212Из-за небезопасного метода десериализации, используемого сервером Veeam Service Provider Console (VSPC) при связи между агентом управления и его компонентами, при определенных условиях возможно удаленное выполнение кода (RCE) на машине сервера VSPC.

CVE-2025-55125Эта уязвимость позволяет Backup или Tape Operat выполнять удаленное выполнение кода (RCE) в качестве корня, создавая вредоносный Резервное копирование конфигурационного файла.

CVE-2024-40711Уязвимость десериализации ненадежных данных с вредоносной полезной нагрузкой может позволить неаутентифицированному удаленному выполнению кода (RCE).

CVE-2024-29849Veeam Backup Enterprise Manager позволяет неаутентифицированным пользователям входить в систему под любым пользователем в веб-интерфейс Enterprise Manager.

CVE-2023-38547Уязвимость в Veeam ONE позволяет неаутентифицированному пользователю получить информацию о подключении SQL Server, которое Veeam ONE использует для доступа к своей базе данных конфигурации. Это может привести к удаленному выполнению кода на SQL-сервере, на котором размещена база данных конфигурации Veeam ONE.

CVE-2022-43549Неправильная аутентификация в Veeam Backup для Google Cloud v1.0 и v3.0 позволяет злоумышленникам обходить механизмы аутентификации.

CVE-2022-26501Veeam Backup & Replication 10.x и 11.x имеет некорректное управление доступом (проблема 1 из 2).

CVE-2021-35971Veeam Backup and Replication 10 до 10.0.1.4854 P20210609 и 11 до 11.0.0.837 P20210507 неправильно обрабатывает десериализацию во время Microsoft .NET remoting.

CVE-2020-10915Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках VEEAM One Agent 9.5.4.4587. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в методе HandshakeResult. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к десериализации недоверенных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи службы. Was ZDI-CAN-10401.

CVE-2020-10914Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках VEEAM One Agent 9.5.4.4587. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в методе PerformHandshake. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к десериализации недоверенных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи службы. Was ZDI-CAN-10400.

CVE-2026-44963Уязвимость, позволяющая удаленное выполнение кода (RCE) на сервере резервного копирования аутентифицированным пользователем домена.

CVE-2026-32998Эта уязвимость в консоли поставщика услуг Veeam позволяет осуществлять удаленное выполнение кода.

CVE-2026-21671Уязвимость, позволяющая аутентифицированному пользователю с ролью администратора резервного копирования выполнять удаленное выполнение кода (RCE) в развертывании с высокой доступностью (HA) резервного копирования и репликации Veeam.

CVE-2025-59468Эта уязвимость позволяет администратору резервного копирования выполнять удаленное выполнение кода (RCE) в качестве пользователя postgres путем отправки Параметр вредоносного пароля.

CVE-2025-59470Эта уязвимость позволяет оператору резервного копирования выполнять удаленное выполнение кода (RCE) в качестве пользователя postgres путем отправки вредоносного интервала или параметра заказа.

CVE-2025-59469Эта уязвимость позволяет резервному копировать или ленте Оператору записывать файлы как root.

CVE-2025-23114Уязвимость в компоненте Veeam Updater позволяет злоумышленникам «человек посередине» выполнять произвольный код на затронутом сервере. Эта проблема возникает из-за неправильной проверки TLS сертификата.

CVE-2024-29855Жестко заданный секрет JWT позволяет обойти аутентификацию в Veeam Recovery Orchestrator.

CVE-2026-21672Уязвимость, позволяющая локальную эскалацию привилегий на серверах Veeam Backup & Replication на базе Windows.

Открыть в каталоге с фильтром по вендору →