Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Veeam Backup & Replication (CVE-2022-26501)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
17/03/2022
Última modificación:
04/04/2025

Descripción

Veeam Backup & Replication versiones 10.x y 11.x, presenta un Control de Acceso Incorrecto (problema 1 de 2)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:* 10.0.0.4442 (incluyendo) 10.0.1.4854 (excluyendo)
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:* 11.0.0.825 (incluyendo) 11.0.1.1261 (excluyendo)
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:-:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:p20201202:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:10.0.1.4854:p20210609:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:-:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20211123:*:*:*:*:*:*
cpe:2.3:a:veeam:veeam_backup_\&_replication:11.0.1.1261:p20211211:*:*:*:*:*:*