PT-2026-44176 · Veeam · Veeam Service Provider Console

Publicado

2026-05-28

·

Atualizado

2026-05-28

·

CVE-2026-32998

CVSS v4.0

9.4

Crítica

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas Veeam Service Provider Console versões anteriores a 9.2.1.33875
Description Um problema crítico permite a execução remota de código. A falha está relacionada à execução de scripts em alarmes.
Recommendations Atualize para o Veeam Service Provider Console 9.2.1.33875. Como mitigação temporária, desative AlarmManagement ScriptExecutionEnabled e reinicie o Veeam Management Portal Service.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-32998

Produtos afetados

Veeam Service Provider Console