Veeam publicó una actualización de seguridad para corregir una vulnerabilidad de escalamiento local de privilegios en Veeam Backup & Replication, afectando específicamente al componente Veeam Agent para Microsoft Windows.
La vulnerabilidad, identificada como CVE-2026-32996, afecta versiones 13.0.1.2067 y anteriores dentro de la rama 13, permitiendo que un atacante con acceso local eleve privilegios en el sistema afectado. Debido al rol crítico que cumplen las plataformas de respaldo dentro de entornos corporativos, la explotación podría facilitar compromisos adicionales sobre infraestructura conectada.
CVE y severidad
| CVE | Componente afectado | Versión afectada | CVSS v3.1 | Severidad |
|---|---|---|---|---|
| CVE-2026-32996 | Veeam Agent para Microsoft Windows | 13.0.1.2067 y anteriores (rama 13) | 7.3 | Alta |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Veeam | Backup & Replication | Veeam Agent para Microsoft Windows | 13.0.1.2067 y anteriores (rama 13) | Microsoft Windows |
Solución
Actualizar a Veeam Backup & Replication 13.0.2.29 o superior.
Recomendaciones
- Aplicar inmediatamente la actualización de seguridad oficial
- Implementar controles de mínimo privilegio en servidores de respaldo
- Restringir acceso administrativo a la infraestructura Veeam
- Segmentar los entornos de backup de la red corporativa principal
- Monitorear eventos sospechosos relacionados con:
- elevación de privilegios
- ejecución de servicios Veeam
- accesos administrativos no habituales
- Revisar integridad de servidores de respaldo y credenciales asociadas