PT-2025-4830 · Veeam · Veeam Updater
Putsivia
·
Publicado
2025-01-11
·
Atualizado
2025-10-16
·
CVE-2025-23114
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Componente Veeam Updater (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no componente Veeam Updater permite que atacantes Man-in-the-Middle executem código arbitrário no servidor afetado devido à falha na validação adequada dos certificados TLS. Esse problema permite que atacantes realizem um ataque Man-in-the-Middle, potencialmente adquirindo privilégios de root nos servidores appliance afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
RCE
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Veeam Updater