漏洞概述 漏洞名称: CVE-2026-32998 严重程度: Critical CVSS v3.1 Score: 94 描述: Veeam Service Provider Console 允许远程代码执行。 影响范围 受影响产品: Veeam Service Provider Console 9.2.0.33215 及更早的 9 版本构建。 修复方案 修复版本: Veeam Service Provider Console 9.2.1.33875 缓解措施 说明: 该漏洞与警报内的脚本执行有关,默认情况下在 v9.2 中禁用,除非 VSPC 实例已配置了具有脚本执行操作的警报。如果没有此类警报存在,则漏洞不适用。 检查方法: 1. 在 Veeam Service Provider Console 服务器上,用文本编辑器打开以下文件: 2. 在 文件中,查看以下值: - 如果该值设置为 ,则部署不受影响。 - 如果该值设置为 ,可以在应用 v9.2.1 之前通过将值设置为 并重启 Veeam Management Portal 服务来缓解问题。 其他信息 KB ID: 4853 发布日期: 2026-05-27 最后修改日期: 2026-05-27 备注 所有在本文中记录的漏洞已在 Veeam Service Provider Console 9.2.1.33875 中解决。