Описание
Уязвимость службы монтирования средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Veeam Software AG
Наименование ПО
Veeam Backup & Replication
Версия ПО
до 12.3.2.4165 (Veeam Backup & Replication)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://community.veeam.com/cyber-security-space-95/veeam-multiple-vulnerabilites-cve-2025-48983-cve-2025-48984-cve-2025-48982-11795
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 43%
0.00205
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
4 дня назад
A vulnerability in the Mount service of Veeam Backup & Replication, which allows for remote code execution (RCE) on the Backup infrastructure hosts by an authenticated domain user.
CVSS3: 9.9
github
4 дня назад
A vulnerability in the Mount service of Veeam Backup & Replication, which allows for remote code execution (RCE) on the Backup infrastructure hosts by an authenticated domain user.
EPSS
Процентиль: 43%
0.00205
Низкий
8.8 High
CVSS3
9 Critical
CVSS2