← volver
CVE-2026-44963

CVE-2026-44963

CVSS 9.4 CRITICALEPSS 2.0%CWE-502
En resumen

Un usuario autenticado del dominio puede ejecutar código arbitrario de forma remota en el Servidor de Copia de Seguridad, comprometiendo toda la infraestructura de respaldos. Esto es crítico porque las copias de seguridad son frecuentemente la última defensa contra pérdida de datos y ataques de ransomware.

Detalle técnico

CWE-502 (Deserialización de Datos No Confiables) permite RCE cuando un usuario autenticado del dominio envía objetos serializados maliciosos al Servidor de Copia de Seguridad. El vector de ataque requiere autenticación previa y acceso de red al servicio; la explotación exitosa otorga ejecución de código arbitrario con privilegios del servidor, afectando potencialmente la confidencialidad, integridad y disponibilidad de todos los sistemas respaldados.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
Veeam · Backup and Replication
PoCs públicas encontradas2
githubgithub.com/SentinelXofficial/CVE-2026-449633githubgithub.com/HORKimhab/CVE-2026-449630
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.veeam.com/kb4869