2025-2844: Veeam Agent for Windows, Veeam Backup & Replication: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2025-10-14 18:13)

Neues Advisory

Betroffene Software

Datensicherung

Betroffene Plattformen

IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und veröffentlicht sowohl die Version 12.3.2.4165 von Veeam Backup & Replication als auch den Veeam Agent für Windows in der Version 6.3.2.1302 als Sicherheitsupdates, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-48982

Schwachstelle in Veeam Agent for Windows ermöglicht Privilegieneskalation

CVE-2025-48983

Schwachstelle in Veeam Backup & Replication ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2025-48984

Schwachstelle in Veeam Backup & Replication ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.