Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Veeam Backup & Replication

Fecha de publicación 18/06/2025
Identificador
INCIBE-2025-0329
Importancia
5 - Crítica
Recursos Afectados
  • Veeam Backup & Replication (VBR) versión 12 - 12.1 12.2 12.3 12.3.1;
  • Veeam Agent para Microsoft Windows versiones 6.0, 6.1, 6.2, 6.3 y 6.3.1.
Descripción

Veeam ha informado de 3 vulnerabilidades: 1 de severidad crítica, 1 alta y otra media que, en caso de ser explotadas, podrían permitir la ejecución remota de código en el servidor de copias de seguridad por un atacante autenticado en el dominio de usuario, modificar las tareas de copia de seguridad y modificar los contenidos de los directorios.

Solución

Actualizar a la versión:

  • Veeam Backup & Replication 12.3.2  (build 12.3.2.3617);
  • Veeam Agent microsoft Microsoft Windows versión 6.3.2 (build 6.3.2.1205).
Detalle

La vulnerabilidad de severidad crítica permite la ejecución de código en remoto (RCE) en Backup Server por parte de un usuario autenticado en el dominio. Se ha asignado el identificador CVE-2025-23121 a esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2025-24286 y permite a un usuario autenticado con el rol Backup Operator modificar las tareas de copias de seguridad, lo que podría permitir la ejecución de código arbitrario.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2025-24287 y su detalle se puede consultar en los enlaces de las referencias.

Listado de referencias
Veeam (KB ID:4743) - Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2
Bleeping Computer - New Veeam RCE flaw lets domain users hack backup servers
Tenable - CVE-2025-23121
Etiquetas