Severity: Critical
CVSS v3 Score: 9.8
Flera sårbarheter (CVE-2022-26500, CVE-2022-26501) i Veeam Backup & Replication tillåter exekvering av skadlig kod på distans utan autentisering. Detta kan leda till att man får kontroll över målsystemet.
Samtliga versioner är drabbad men version 9.5 saknar patch.
Temporär lösning innan uppdatering kan appliceras är att stoppa och inaktivera tjänsten Veeam Distribution Service.
Utöver ovan kritiska sårbarhet finns två andra som inte är lika kritiska men som också kräver att systemen uppdateras:
Severity: High
CVSS v3 Score: 8.8
Sårbarhet (CVE-2022-26504) i Veeam Backup & Replication-komponent som används för integration med Microsoft System Center Virtual Machine Manager (SCVMM) gör att domänanvändare kan exekvera skadlig kod på distans.
Severity: High
CVSS v3 Score: 7.8
Sårbarhet (CVE-2022-26503) i Veeam Agent för Microsoft Windows tillåter eskalering av lokal behörighet. En angripare som lyckas utnyttja denna sårbarhet kan köra godtycklig kod med LOCAL SYSTEM-behörighet.
