CVE-2025-24286
CVE-2025-24286
En resumen
Un usuario con rol de Operador de Backup puede modificar trabajos de copia de seguridad de manera que le permite ejecutar código arbitrario en el sistema. Esto es peligroso porque permite que alguien con permisos limitados obtenga control mucho más amplio.
Detalle técnico
Un atacante autenticado con privilegios de Operador de Backup puede manipular configuraciones de trabajos de copia de seguridad para ejecutar código arbitrario mediante validación inadecuada de privilegios (CWE-269). La vulnerabilidad requiere autenticación válida y asignación específica de rol, pero permite escalada de privilegios y ejecución de código más allá del alcance previsto de operaciones de copia de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability allowing an authenticated user with the Backup Operator role to modify backup jobs, which could execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Veeam · Backup and Recovery¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.veeam.com/kb4743