Katalog CVE

CVE-2025-23114

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w komponencie Veeam Updater umożliwia atakującym typu Man-in-the-Middle wykonanie dowolnego kodu na zaatakowanym serwerze. Problem wynika z niewłaściwej walidacji certyfikatu TLS.

Ocena ryzyka

Organizacja jest narażona na ryzyko przejęcia kontroli nad serwerem, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Atakujący mogą wykorzystać tę podatność do wprowadzenia nieautoryzowanych zmian w systemie.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie komponentu Veeam Updater oraz wdrożenie odpowiednich mechanizmów walidacji certyfikatów TLS, aby zminimalizować ryzyko ataków typu Man-in-the-Middle.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS