CVE-2025-23121
CVE-2025-23121
Em resumo
Um servidor de backup permite que um usuário autenticado execute código arbitrário remotamente. Isso é crítico porque invasores com credenciais de domínio válidas podem comprometer completamente o sistema de backup e acessar todos os dados armazenados.
Detalhe técnico
Vulnerabilidade CWE-94 (Injeção de Código) no Servidor de Backup permite execução de código remoto quando um usuário de domínio autenticado envia entrada especialmente construída. A exploração requer credenciais de domínio válidas e acesso à rede; a exploração bem-sucedida concede execução de código arbitrário com privilégios do servidor, possibilitando exfiltração de dados e comprometimento do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Veeam · Backup and RecoveryQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.veeam.com/kb4743