7.6критическая
BDU:2025-01584 (CVE-2025-23114)
Уязвимость загрузчика обновлений Veeam Updater средств резервного копирования и восстановления данных Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV и Veeam Backup for AWS, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-02-14
Описание
Уязвимость загрузчика обновлений Veeam Updater средств резервного копирования и восстановления данных Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV и Veeam Backup for AWS связана с доступом к каналу из точки, не являющейся конечной. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «человек посередине»
Затрагиваемое ПО и версии
Veeam Backup for Nutanix AHV (5.0)Veeam Backup for Nutanix AHV (5.1)Veeam Backup for Salesforce (до 3.1 включительно)Veeam Backup for Microsoft Azure (5a)Veeam Backup for Microsoft Azure (6)Veeam Backup for AWS (6a)Veeam Backup for AWS (7)Veeam Backup for Google Cloud (4)Veeam Backup for Google Cloud (5)Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization (3)Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization (4.0)Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization (4.1)
Способ устранения
Использование рекомендаций производителя:
https://www.veeam.com/kb4712
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи