Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Veeam

Fecha de publicación 15/10/2025
Identificador
INCIBE-2025-0568
Importancia
5 - Crítica
Recursos Afectados
  • Para CVE-2025-48983 y CVE-2025-48984: Veeam Backup & Replication 12.3.2.3617 y todas las versiones anteriores 12.
  • Para CVE-2025-48982: Veeam Agent para Microsoft Windows 6.3.2.1205 y todas las versiones anteriores 6.
Descripción

Veeam ha publicado información acerca de 3 vulnerabilidades: 2 de severidad crítica y una de severidad alta, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código (RCE) o escalar privilegios de forma local.

Solución

Las vulnerabilidades han sido resueltas en las siguientes versiones:

  • Veeam Backup & Replication 12.3.2.4165.
  • Veeam Agent para Microsoft Windows 6.3.2.1302.
Detalle
  • CVE-2025-48983: vulnerabilidad en el servicio Mount de Veeam Backup & Replication, que permite la ejecución remota de código (RCE) en los hosts de la infraestructura de copia de seguridad por parte de un usuario de dominio autenticado.
  • CVE-2025-48984: vulnerabilidad que permite la ejecución remota de código (RCE) en el servidor de copia de seguridad por parte de un usuario de dominio autenticado.
CVE
Explotación
No
Listado de referencias
Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2.4165 Patch
Etiquetas