CVE-2026-21672

Medienbericht

EPSS 0.04%
Veröffentlicht 12.03.2026 16:26:52
Zuletzt bearbeitet 17.04.2026 16:16:35
Quelle support@hackerone.com
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability allowing local privilege escalation on Windows-based Veeam Backup & Replication servers.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 1 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerVeeam

≫

Produkt Backup and Replication

Default Statusunaffected

Version < 12.3.2

Version 12

Status affected

Version < 13.0.1

Version 13

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.127

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

CWE-538 Insertion of Sensitive Information into Externally-Accessible File or Directory

The product places sensitive information into files or directories that are accessible to actors who are allowed to have access to the files, but not to the sensitive information.

https://thehackernews.com/2026/03/veeam-patches-7-critical-backup.html

Medienbericht

TheHackersNews

17.03.2026 22:20

https://thehackernews.com/2026/03/weekly-recap-chrome-0-days-router.html

Medienbericht

TheHackersNews

17.03.2026 22:19

https://www.heise.de/news/Veeam-Backup-Replication-Updates-schliessen-Schadcode-Schmuggel-Luecken-11209818.html

Medienbericht

heise Security

13.03.2026 10:17

https://www.veeam.com/kb4830

https://www.veeam.com/kb4831

https://nvd.nist.gov/vuln/detail/CVE-2026-21672

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-21672

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-21672

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-21672