Résumé
Le 28 mai 2026, une faille de sécurité a été identifiée dans Veeam Service Provider Console. Elle permet à un attaquant d’exécuter du code à distance, c’est-à-dire de lancer des commandes sur la machine visée sans y avoir accès physiquement. Cela peut conduire à une prise de contrôle du système touché. Référencée sous CVE-2026-32998, cette vulnérabilité est de type exécution de code à distance.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 9.4/10 (CRITICAL)
EPSS : 0.27%
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-32998
CVE Details : https://www.cvedetails.com/cve/CVE-2026-32998/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-32998
CWE : https://www.cvedetails.com/cwe-details/CWE-233/