Se ha identificado una vulnerabilidad de severidad crítica en Veeam Backup & Replication que podria permitir la ejecución remota de código por parte de usuarios autenticados en el dominio.
Productos Afectados
- Version 12.3.0.310
- Y todas las versiones anteriores a la 12.3.1
Impacto
La vulnerabilidad de severidad critica se identifica como:
CVE-2025-23120: Puntuación CVSS de 9.8. Esta vulnerabilidad afecta a sistemas unidos a un dominio, exponiendo un canal remoto .NET que permite capacidades de deserialización interna. Esto podría resultar en la ejecución no autorizada de código, comprometiendo la seguridad de los sistemas afectados, lo que podría facilitar el acceso no autorizado.
Recomendaciones:
Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Enlaces Relacionados:
- https://www.veeam.com/kb4724
- https://nvd.nist.gov/vuln/detail/CVE-2025-23120