CVE-2025-24286
CVE-2025-24286
Em resumo
Um usuário com permissão de Operador de Backup consegue modificar tarefas de backup de forma a executar código arbitrário no sistema. Isso é perigoso porque permite que alguém com permissões limitadas ganhe controle muito maior sobre a máquina.
Detalhe técnico
Um atacante autenticado com privilégios de Operador de Backup pode manipular configurações de tarefas de backup para executar código arbitrário através de validação inadequada de privilégios (CWE-269). A vulnerabilidade requer autenticação válida e atribuição específica de função, mas permite escalação de privilégio e execução de código além do escopo pretendido de operações de backup.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability allowing an authenticated user with the Backup Operator role to modify backup jobs, which could execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Veeam · Backup and RecoveryQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.veeam.com/kb4743