Veeam ha lanzado parches para abordar una falla de seguridad crítica que impacta su software de copia de seguridad que podría permitir que un atacante ejecute un código arbitrario en sistemas susceptibles.
La vulnerabilidad, rastreada como CVE-2025-23114lleva un puntaje CVSS de 9.0 de 10.0.
«Una vulnerabilidad dentro del componente Veeam Updater que permite a un atacante utilizar un ataque de hombre en el medio para ejecutar código arbitrario en el servidor de dispositivos afectado con permisos a nivel raíz», dijo Veeam en un aviso.
La deficiencia impacta los siguientes productos –
- Veeam Backup para Salesforce – 3.1 o más
- Copia de seguridad de Veeam para Nutanix AHV – 5.0 | 5.1 (las versiones 6 y superiores no se ven afectadas por la falla)
- Veeam Backup para AWS – 6A | 7 (la versión 8 no se ve afectada por el defecto)
- Veeam Backup para Microsoft Azure – 5A | 6 (la versión 7 no se ve afectada por la falla)
- Veeam Backup para Google Cloud – 4 | 5 (la versión 6 no se ve afectada por el defecto)
- Veeam Backup para Oracle Linux Virtualization Manager y Red Hat Virtualization – 3 | 4.0 | 4.1 (las versiones de 5 y más no se ven afectadas por la falla)
Se ha abordado en las versiones a continuación –
- Veeam Backup para Salesforce – Veeam Updater Component versión 7.9.0.1124
- Veeam Backup para Nutanix AHV – Veeam Updater Component versión 9.0.0.1125
- Veeam Backup para AWS – Veeam Updater Component versión 9.0.0.1126
- Veeam Backup para Microsoft Azure – Veeam Updater Component versión 9.0.0.1128
- Veeam Backup para Google Cloud – Veeam Updater Component versión 9.0.0.1128
- Veeam Backup para Oracle Linux Virtualization Manager y Red Hat Virtualization – Veeam Updater Component versión 9.0.0.1127
«Si una implementación de Veeam Backup & Replication no está protegiendo AWS, Google Cloud, Microsoft Azure, Nutanix AHV o la virtualización de Oracle Linux VM/Red Hat, dicha implementación no se ve afectada por la vulnerabilidad», señaló la compañía.