Veeam ha publicado información acerca de 3 vulnerabilidades: 2 de severidad crítica y una de severidad alta, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código (RCE) o escalar privilegios de forma local.
Las vulnerabilidades reportadas son:
- CVE-2025-48983: CVSS v3: 9.9 — Ejecución remota de código (RCE) a través del servicio Mount. (Crítica)
- CVE-2025-48984: CVSS v3: 9.9 — Ejecución remota de código (RCE) a través del servidor de respaldo (Crítica)
- CVE-2025-48982: CVSS v3: 7.3 — Escalada de privilegios locales durante la restauración de archivos maliciosos (criticidad alta)
Las versiones afectadas son Veeam Backup & Replication 12.3.2.3617 y todas las versiones anteriores 12 (Para CVE-2025-48983 y CVE-2025-48984). Y Veeam Agent para Microsoft Windows 6.3.2.1205 y todas las versiones anteriores 6 (Para CVE-2025-48982).
La solución sería:
- Veeam Backup & Replication: Actualización a la versión 12.3.2.4165 o posterior
- Veeam Agent para Windows: Actualice a la versión 6.3.2.1302 o posterior
Fuentes:
