发布日期：2022-03-17
更新日期：2022-09-08

受影响系统：

Veeam Veeam Agent for Windows 5.x
Veeam Veeam Agent for Windows 4.x
Veeam Veeam Agent for Windows 3.0.2
Veeam Veeam Agent for Windows 2.2
Veeam Veeam Agent for Windows 2.1
Veeam Veeam Agent for Windows 2.0

描述：

---

CVE(CAN) ID: CVE-2022-26503

Veeam Agent for Windows是瑞士Veeam公司的一款适用于物理机和虚拟机的数据保护和灾难恢复解决方案。
Veeam Agent for Windows 2.0、2.1、2.2、3.0.2、4.x和5.x版本存在不受信数据反序列化漏洞。本地攻击者可利用该漏洞以本地系统权限执行任意代码。

<**>

建议：

---

厂商补丁：

Veeam
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.veeam.com/kb4289

浏览次数：571
严重程度：0（网友投票）