CVE-2025-23121
CVE-2025-23121
En resumen
Un Servidor de Backup permite que un usuario de dominio autenticado ejecute código arbitrario de forma remota. Esto es crítico porque atacantes con credenciales de dominio válidas pueden comprometer completamente el sistema de backup y acceder a todos los datos respaldados.
Detalle técnico
Vulnerabilidad CWE-94 (Inyección de Código) en el Servidor de Backup permite ejecución remota de código cuando un usuario de dominio autenticado envía entrada especialmente elaborada. La explotación requiere credenciales de dominio válidas y acceso a la red; la explotación exitosa otorga ejecución de código arbitrario con privilegios del servidor, permitiendo exfiltración de datos y compromiso del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Veeam · Backup and Recovery¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.veeam.com/kb4743