CSIRT Toscana Vulnerabilità in Veeam Updater (AL04/250205/CSIRT-ITA)
Data:
5 Febbraio 2025 16:42
Impatto Sistemico
Alto (65.38)
Sintesi
Veeam ha reso nota, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “critica” nel componente Veeam Updater.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
Veeam Updater
- versioni precedenti a 9.0.0.1125 in Veeam Backup per Nutanix AHV versioni 5.0 e 5.1
- versioni precedenti a 7.9.0.1124 in Veeam Backup per Salesforce 3.1 e versioni precedenti
- versioni precedenti a 9.0.0.1126 in Veeam Backup per AWS versioni 6a e 7
- versioni precedenti a 9.0.0.1127 in Veeam Backup per Oracle Linux Virtualization Manager e Red Hat Virtualization versioni 3, 4.0 e 4.1
- versioni precedenti a 9.0.0.1128 in Veeam Backup per Google Cloud versioni 4 e 5
- versioni precedenti a 9.0.0.1128 in Veeam Backup per Microsoft Azure versione 5a e 6
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-23114 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 05-02-2025 | 05/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link