CVE-2025-23120

CVSS 9.9 CRITICALEPSS 18.3%CWE-502

En resumen

Una falla crítica permite que atacantes ejecuten código malicioso en computadoras conectadas a un dominio de red. Esto pone en riesgo grave todos los equipos conectados de ser comprometidos.

Detalle técnico

CWE-502 (Deserialización de Datos No Confiables) permite ejecución remota de código para usuarios autenticados en el dominio a través de mecanismos de deserialización inseguros. Un atacante con acceso al dominio puede crear objetos serializados maliciosos para ejecutar código arbitrario en los sistemas objetivo.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability allowing remote code execution (RCE) for domain users.

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Veeam · Backup and Recovery

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://labs.watchtowr.com/by-executive-order-we-are-banning-blacklists-domain-level-rce-in-veeam-backup-replication-cve-2025-23120/https://www.veeam.com/kb4724