Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01584

Опубликовано: 11 янв. 2025
Источник: fstec
CVSS3: 9
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость загрузчика обновлений Veeam Updater средств резервного копирования и восстановления данных Veeam Backup for Salesforce, Veeam Backup for Nutanix AHV и Veeam Backup for AWS связана с доступом к каналу из точки, не являющейся конечной. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа «человек посередине»

Вендор

Veeam Software AG

Наименование ПО

Veeam Backup for Nutanix AHV
Veeam Backup for Salesforce
Veeam Backup for Microsoft Azure
Veeam Backup for AWS
Veeam Backup for Google Cloud
Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization

Версия ПО

5.0 (Veeam Backup for Nutanix AHV)
5.1 (Veeam Backup for Nutanix AHV)
до 3.1 включительно (Veeam Backup for Salesforce)
5a (Veeam Backup for Microsoft Azure)
6 (Veeam Backup for Microsoft Azure)
6a (Veeam Backup for AWS)
7 (Veeam Backup for AWS)
4 (Veeam Backup for Google Cloud)
5 (Veeam Backup for Google Cloud)
3 (Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization)
4.0 (Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization)
4.1 (Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.veeam.com/kb4712

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00381
Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-23114

CVSS3: 9
nvd
около 1 года назад

A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

github логотип

GHSA-6j39-893g-q8cf

CVSS3: 9
github
около 1 года назад

A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

EPSS

Процентиль: 59%
0.00381
Низкий

9 Critical

CVSS3

7.6 High

CVSS2