Veeam ha lanzado actualizaciones para abordar dos vulnerabilidades en su producto Backup & Replication. Estas podrían permitir la ejecución remota de código.
Productos afectados
- Backup & Replication 12.x, versiones anteriores a 12.3.2.3617
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-23121: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad que podría permitir la ejecución remota de código en el servidor de respaldo por parte de un usuario de dominio autenticado.
CVE-2025-24286: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad que podría permitir a un usuario autenticado con el rol de Operador de respaldo modificar trabajos de respaldo, lo que podría ejecutar código arbitrario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-23121
- https://nvd.nist.gov/vuln/detail/CVE-2025-24286
- https://www.veeam.com/kb4743
- https://www.veeam.com/kb4696