CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2022-26501

CVSS 9.8v3.1pub. 2022-03-17upd. 2025-11-03

Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Veeam Backup \& Replication

    APP
    Veeam
    10.0.1.485411.0.1.126110.0.0.4442 – 10.0.1.4854 (bez)11.0.0.825 – 11.0.1.1261 (bez)

CISA KEV — szczegółyi

Dostawcai
Veeam
Produkti
Backup & Replication
Data dodania do KEVi
13 grudnia 2022
Termin remediation (USA)i
3 stycznia 2023(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Usługa Veeam Distribution Service w aplikacji Backup & Replication pozwala niezauwierzytelnianym użytkownikom na dostęp do wewnętrznych funkcji API. Zdalny atakujący może wysłać dane wejściowe do wewnętrznego API, co może prowadzić do przesłania i wykonania złośliwego kodu.

tłumaczenie AI
Pokaż oryginał (EN)

The Veeam Distribution Service in the Backup & Replication application allows unauthenticated users to access internal API functions. A remote attacker can send input to the internal API which may lead to uploading and executing of malicious code.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 3 stycznia 2023
CWE
Referencje

Powiązane podatności

CVE-2024-40711CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczne RCE przez deserialization w Veeam Backup & Replication

CVE-2026-21669CRITICAL9.9PL ✓ten sam produkt

RCE w Veeam Backup & Replication dla uwierzytelnionych użytkowników domenowych

CVE-2026-21666CRITICAL9.9PL ✓ten sam produkt

RCE dla uwierzytelnionego użytkownika domenowego w Veeam Backup & Replication

CVE-2026-21667CRITICAL9.9PL ✓ten sam produkt

RCE w Veeam Backup & Replication dla uwierzytelnionego użytkownika domenowego

CVE-2026-21671CRITICAL9.1PL ✓ten sam produkt

RCE dla administratora kopii zapasowych w Veeam Backup & Replication (HA)