PT-2026-44176 · Veeam · Veeam Service Provider Console
Publicado
2026-05-28
·
Atualizado
2026-05-28
·
CVE-2026-32998
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Veeam Service Provider Console versões anteriores a 9.2.1.33875
Description
Um problema crítico permite a execução remota de código. A falha está relacionada à execução de scripts em alarmes.
Recommendations
Atualize para o Veeam Service Provider Console 9.2.1.33875.
Como mitigação temporária, desative
AlarmManagement ScriptExecutionEnabled e reinicie o Veeam Management Portal Service.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Veeam Service Provider Console