Faisal Alghamdi

**Nome do software vulnerável e versões afetadas** Veeam Agent for Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de uma pesquisa de caminho insegura no Veeam Agent for Microsoft Windows, o que pode levar à injeção de DLL. Se a variável `PATH` do sistema incluir locais inseguros, o agente poderá procurar as DLLs necessárias nesses diretórios. Um invasor pode colocar uma DLL maliciosa em um desses diretórios, permitindo que o Veeam Agent a carregue inadvertidamente e execute código prejudicial. Isso pode resultar em acesso não autorizado, roubo de dados ou interrupção de serviços. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.