Se identificó una vulnerabilidad de severidad en Veeam Backup & Replication. Un atacante remoto podría aprovechar esta vulnerabilidad para activar la divulgación de información confidencial y eludir las restricciones de seguridad en el sistema de destino.
Productos Afectados
- Veeam Backup para Microsoft Azure 7.1.0.22 y todas las versiones anteriores.
Impacto
La vulnerabilidad de severidad alta se identifica como CVE-2025-23082, con una puntuación CVSS de 7,2, que podría permitir a un atacante utilizar falsificación de solicitud del lado del servidor (SSRF) para enviar solicitudes no autorizadas desde el sistema, lo que podría conducir a una enumeración de la red o facilitar otros ataques
Recomendaciones
Aplicar las últimas actualizaciones de seguridad disponibles en el sitio web oficial.
Referencias
- https://www.veeam.com/kb4709
- https://nvd.nist.gov/vuln/detail/CVE-2025-23082
- https://www.veeam.com/kb4662