Se han descubierto vulnerabilidades de severidad crítica en productos Veeam. Un actor malicioso podría ejecutar código remotamente o escalar privilegios.
Productos afectados
- Veeam Backup & Replication: versiones anteriores a 12.3.2.3617.
- Veeam Agent for Microsoft Windows: versiones anteriores a 6.3.2.1205.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-48983: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en el servicio Mount de Veeam Backup & Replication. Un actor malicioso podría ejecutar código arbitrario en los hosts de infraestructura de backup como usuario autenticado en el dominio.
CVE-2025-48984: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad de ejecución remota de código en el componente Backup Server. Un actor malicioso podría ejecutar código arbitrario en el servidor de backup como usuario autenticado en el dominio.
CVE-2025–48982: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de escalación local de privilegios en Veeam Agent for Microsoft Windows, que podría permitir a un actor malicioso obtener privilegios elevados si un administrador restaura un archivo malicioso.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-48982
- https://www.cve.org/CVERecord?id=CVE-2025-48983
- https://www.cve.org/CVERecord?id=CVE-2025-48984
- https://www.veeam.com/kb4771