Vulnerabilidades críticas en Veeam 2025
Vulnerabilidad - 18 junio
Introducción
CVE-2025-23121 permite que un atacante con credenciales válidas de dominio, sin necesidad de privilegios administrativos, ejecute código arbitrario de forma remota en el servidor de Veeam. Esto puede llevar al control total del entorno de respaldo, incluyendo lectura, modificación o destrucción de datos críticos.
Análisis
CVE-2025-23121 - CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 9.9
CVE-2025-23121 es una derivación directa de CVE-2025-23120, un fallo similar que fue parcheado previamente. Sin embargo, investigadores de seguridad de CODE WHITE GmbH y watchTowr descubrieron que dicho parche no bloqueaba todos los caminos posibles para la ejecución de código, permitiendo un bypass del control original.
CVE-2025-23121 explota esa omisión. La causa subyacente reside en la forma en que Veeam maneja ciertos procesos internos cuando el servidor se encuentra unido a un dominio. El atacante puede interactuar con estos procesos mediante llamadas controladas al servicio, aprovechando el contexto de seguridad del sistema para inyectar y ejecutar código malicioso.
Versiones afectadas
Afecta a las versiones de Veeam Backup & Replication hasta la 12.3.1.1139, siempre que el servidor esté unido a un dominio de Active Directory
Recomendaciones
- Actualizar a la versión 12.3.2.3617 o superior
- Evitar unir servidores de backup al dominio cuando sea posible
Workarounds
No hay workarounds disponibles para esta vulnerabilidad.