CVE-2025-23120

Опубликовано: 20 мар. 2025

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Средний

Описание

A vulnerability allowing remote code execution (RCE) for domain users.

Ссылки

https://www.veeam.com/kb4724
Vendor Advisory
https://labs.watchtowr.com/by-executive-order-we-are-banning-blacklists-domain-level-rce-in-veeam-backup-replication-cve-2025-23120/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*

Версия от 12.0.0.1402 (включая) до 12.3.1.1139 (исключая)

EPSS

Процентиль: 94%

0.11962

Средний

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-74rc-h3mh-g8wh

CVSS3: 9.9

github

11 месяцев назад

A vulnerability allowing remote code execution (RCE) for domain users.

BDU:2025-03134

CVSS3: 9.9

fstec

11 месяцев назад

Уязвимость компонентов Veeam.Backup.Core.BackupSummary и Veeam.Backup.EsxManager.xmlFrameworkDs средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.11962

Средний

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502