Múltiples vulnerabilidades en Veeam Backup & Replication
- Veeam Backup & Replication (VBR) versión 12 – 12.1 12.2 12.3 12.3.1;
- Veeam Agent para Microsoft Windows versiones 6.0, 6.1, 6.2, 6.3 y 6.3.1.
Veeam ha informado de 3 vulnerabilidades: 1 de severidad crítica, 1 alta y otra media que, en caso de ser explotadas, podrían permitir la ejecución remota de código en el servidor de copias de seguridad por un atacante autenticado en el dominio de usuario, modificar las tareas de copia de seguridad y modificar los contenidos de los directorios.
Actualizar a la versión:
- Veeam Backup & Replication 12.3.2 (build 12.3.2.3617);
- Veeam Agent microsoft Microsoft Windows versión 6.3.2 (build 6.3.2.1205).
La vulnerabilidad de severidad crítica permite la ejecución de código en remoto (RCE) en Backup Server por parte de un usuario autenticado en el dominio. Se ha asignado el identificador CVE-2025-23121 a esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2025-24286 y permite a un usuario autenticado con el rol Backup Operator modificar las tareas de copias de seguridad, lo que podría permitir la ejecución de código arbitrario.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2025-24287 y su detalle se puede consultar en los enlaces de las referencias.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.