Vulnerabilidad en Veeam Backup para Microsoft Azure (CVE-2025-23082)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
14/01/2025
Última modificación:
14/01/2025
Descripción
Veeam Backup para Microsoft Azure es vulnerable a Server-Side Request Forgery (SSRF). Esto puede permitir que un atacante no autenticado envíe solicitudes no autorizadas desde el sistema, lo que podría provocar la enumeración de la red o facilitar otros ataques.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA