Veeam ha lanzado una actualización de seguridad que soluciona múltiples fallas en su software de respaldo y replicación, incluido un problema «crítico» que podría conducir a la ejecución remota de código (RCE).
Esta vulnerabilidad se rastrea como CVE-2025-59470 y tiene una puntuación CVSS de 9,0.
«Esta vulnerabilidad permite a un operador de copia de seguridad o de cinta realizar ejecución remota de código (RCE) como usuario de postgres enviando intervalos maliciosos u ordenando parámetros», decía en el boletín de seguridad del martes.
Según la documentación de Veeam, los usuarios con el rol de Operador de respaldo pueden iniciar y detener trabajos existentes. Exporta tu copia de seguridad. Copia tu copia de seguridad. Cree una copia de seguridad de VeeamZip. Los usuarios de Tape Operador, por otro lado, pueden ejecutar trabajos de copia de seguridad en cinta o trabajos de catálogo de cintas. Retire la cinta. Importación y exportación de cintas. Mueva la cinta al grupo de medios. Copiar o borrar cintas. Establezca la contraseña de la cinta.
En otras palabras, estos roles se consideran altamente privilegiados y las organizaciones ya deberían contar con protecciones adecuadas para evitar que se utilicen indebidamente.
Veeam dijo que está tratando la falla como de «alta gravedad» a pesar de la puntuación CVSS, y dijo que la oportunidad de explotación se reducirá si los clientes siguen las pautas de seguridad recomendadas por Veeam.
La empresa también abordó otras tres vulnerabilidades en el mismo producto.
CVE-2025-55125 (Puntuación CVSS: 7,2): vulnerabilidad que permite a los operadores de copias de seguridad o cintas ejecutar RCE como usuario raíz mediante la creación de un archivo de configuración de copia de seguridad malicioso. CVE-2025-59468 (Puntuación CVSS: 6,7): Vulnerabilidad que permite a los administradores de copias de seguridad ejecutar RCE como usuario de postgres enviando parámetros de contraseña maliciosos. Puntuación CVE-2025-59469 (CVSS): 7.2) – Vulnerabilidad que permite a los operadores de cintas o copias de seguridad escribir archivos como root
Las cuatro vulnerabilidades identificadas afectan a Veeam Backup & Replication 13.0.1.180 y todas las versiones anteriores de 13 compilaciones. Estos se abordan en Backup and Replication versión 13.0.1.1071.
Veeam no mencionó qué fallas se están explotando en la naturaleza, pero dado que las vulnerabilidades del software han sido explotadas por actores de amenazas en el pasado, es importante que los usuarios apliquen las correcciones rápidamente.
Source link
