Veeam

Veeam Backup & Replication

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-21666

Medienbericht
  • EPSS 0.3%
  • Veröffentlicht 12.03.2026 15:09:39
  • Zuletzt bearbeitet 31.03.2026 01:02:57

A vulnerability allowing an authenticated domain user to perform remote code execution (RCE) on the Backup Server.

8.8

CVE-2026-21667

Medienbericht
  • EPSS 0.3%
  • Veröffentlicht 12.03.2026 15:09:39
  • Zuletzt bearbeitet 31.03.2026 01:01:37

A vulnerability allowing an authenticated domain user to perform remote code execution (RCE) on the Backup Server.

9.9

CVE-2026-21669

Medienbericht
  • EPSS 0.26%
  • Veröffentlicht 12.03.2026 15:09:39
  • Zuletzt bearbeitet 31.03.2026 13:17:22

A vulnerability allowing an authenticated domain user to perform remote code execution (RCE) on the Backup Server.

6.5

CVE-2026-21670

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 12.03.2026 15:09:39
  • Zuletzt bearbeitet 31.03.2026 00:45:56

A vulnerability allowing a low-privileged user to extract saved SSH credentials.

9.1

CVE-2026-21671

Medienbericht
  • EPSS 0.31%
  • Veröffentlicht 12.03.2026 15:09:39
  • Zuletzt bearbeitet 31.03.2026 13:17:32

A vulnerability allowing an authenticated user with the Backup Administrator role to perform remote code execution (RCE) in high availability (HA) deployments of Veeam Backup & Replication.

9.8

CVE-2025-55125

  • EPSS 0.09%
  • Veröffentlicht 08.01.2026 16:18:20
  • Zuletzt bearbeitet 12.01.2026 16:44:01

This vulnerability allows a Backup or Tape Operator to perform remote code execution (RCE) as root by creating a malicious backup configuration file.

8.8

CVE-2025-48984

Medienbericht
  • EPSS 0.32%
  • Veröffentlicht 30.10.2025 23:31:34
  • Zuletzt bearbeitet 11.11.2025 02:08:57

A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user.

9

CVE-2022-26504

Warnung
  • EPSS 0.99%
  • Veröffentlicht 17.03.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:54:04

Improper authentication in Veeam Backup & Replication 9.5U3, 9.5U4,10.x and 11.x component used for Microsoft System Center Virtual Machine Manager (SCVMM) allows attackers execute arbitrary code via Veeam.Backup.PSManager.exe

9.8

CVE-2021-35971

  • EPSS 0.78%
  • Veröffentlicht 30.06.2021 15:15:10
  • Zuletzt bearbeitet 21.11.2024 06:12:51

Veeam Backup and Replication 10 before 10.0.1.4854 P20210609 and 11 before 11.0.0.837 P20210507 mishandles deserialization during Microsoft .NET remoting.

8.8

CVE-2020-15518

Exploit
  • EPSS 0.28%
  • Veröffentlicht 03.07.2020 11:15:10
  • Zuletzt bearbeitet 21.11.2024 05:05:41

VeeamFSR.sys in Veeam Availability Suite before 10 and Veeam Backup & Replication before 10 has no device object DACL, which allows unprivileged users to achieve total control over filesystem I/O requests.