Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Veeam

Múltiples vulnerabilidades en productos Veeam

Fecha15/10/2025
Importancia5 - Crítica
Recursos Afectados
  • Para CVE-2025-48983 y CVE-2025-48984: Veeam Backup & Replication 12.3.2.3617 y todas las versiones anteriores 12.
  • Para CVE-2025-48982: Veeam Agent para Microsoft Windows 6.3.2.1205 y todas las versiones anteriores 6.
Descripción

Veeam ha publicado información acerca de 3 vulnerabilidades: 2 de severidad crítica y una de severidad alta, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código (RCE) o escalar privilegios de forma local.

Solución

Las vulnerabilidades han sido resueltas en las siguientes versiones:

  • Veeam Backup & Replication 12.3.2.4165.
  • Veeam Agent para Microsoft Windows 6.3.2.1302.
Detalle
  • CVE-2025-48983: vulnerabilidad en el servicio Mount de Veeam Backup & Replication, que permite la ejecución remota de código (RCE) en los hosts de la infraestructura de copia de seguridad por parte de un usuario de dominio autenticado.
  • CVE-2025-48984: vulnerabilidad que permite la ejecución remota de código (RCE) en el servidor de copia de seguridad por parte de un usuario de dominio autenticado.