Vulnerabilidades resueltas en Veeam Backup & Replication

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.

Se han resuelto vulnerabilidades de alto impacto en Veeam Backup & Replication, corregidas en la actualización 12.3.2. Esta versión aborda tres fallos de seguridad: CVE-2025-23121, una vulnerabilidad crítica que permite ejecución remota de código (RCE) por parte de un usuario autenticado en un servidor unido a un dominio; CVE-2025-24286, que permite a un operador de backup modificar tareas para ejecutar código arbitrario; y CVE-2025-24287, que permite a usuarios locales manipular directorios y ejecutar código con privilegios elevados. Veeam recomienda aplicar esta actualización de forma inmediata para mitigar los riesgos asociados.

Para mitigar los problemas de seguridad descritos, el fabricante recomienda la actualización inmediata a la versión más reciente del software. Las siguientes vulnerabilidades se han resuelto en Veeam Backup & Replication 12.3.2: CVE-2025-23121 que afecta a Veeam Backup & Replication 12.3.1.1139 y todas las versiones anteriores del 12, CVE-2025-24286 que afecta a Veeam Backup & Replication 12.3.1.1139 y todas las versiones anteriores del 12, y CVE-2025-24287 que impacta Veeam Agent para Microsoft Windows 6.3.1.1074 y todas las versiones anteriores del 6. Las versiones del producto no compatibles probablemente estén afectadas y deben considerarse vulnerables. Se subraya la importancia crítica de garantizar que todos los clientes utilicen las versiones más recientes del software y que instalen todas las actualizaciones y parches sin demora para evitar el riesgo de que los atacantes exploten las implementaciones no parcheadas del software Veeam.

Documentos descargables
0
Histórico de cambios
1
Artículo publicado
Detectado: 18/06/2025
1059383 {"title":"Vulnerabilidades resueltas en Veeam Backup & Replication","published_date":"2025-06-18","region":"paisvasco","region_text":"País Vasco","category":"press_release","category_text":"Notas de prensa","image":"https:\/\/govclipping.com\/webapp\/assets_v2\/images\/icons\/flags\/logo-bandera-paisvasco.png","id":"1059383"} paisvasco Agencia Vasca de Ciberseguridad (Cyberzaintza) https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado true https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/SubsidyController.php https://govclipping.com/modules/controller/UserDatasetActionsController.php https://govclipping.com/search https://govclipping.com/search?keywords= Error "" region subsidy initiative Error Ha habido un error: {error}. Inténtalo de nuevo más tarde. Éxito La operación se ha realizado correctamente. Elemento guardado en la lista El elemento ha sido modificado Elemento eliminado de la lista Guardar para leer más tarde Aceptar Cancelar No se han encontrado artículos adicionales. https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde. Error No se ha podido enviar la alerta de prueba a tu correo electrónico {email}. Inténtalo de nuevo más tarde. Alerta de prueba enviada Se ha enviado una alerta de prueba únicamente a tu email {email}. Revisa tu carpeta de Spam y añade @govclipping.com a tu lista de contactos. Enviar email de prueba Se enviará un email de prueba únicamente al correo electrónico de esta cuenta. Si no lo recibes, revisa tu carpeta de Spam. Enviar a todos los destinatarios Se enviará el correo electrónico a todos los destinatarios. Si no lo reciben, revisen su carpeta de Spam. Error No se ha podido enviar el correo electrónico a todos o algunos de los destinatarios. Inténtalo de nuevo más tarde. Correo electrónico enviado Se ha enviado el correo electrónico a todos los destinatarios. Revisen su carpeta de Spam y añadan @govclipping.com a su lista de contactos. Este contenido está disponible para usuarios premium Mejora tu cuenta para desbloquear y acceder todo el contenido premium sin restricciones. Consulta todas las ventajas de ser Premium en Planes de suscripción. Mejora tu cuenta https://govclipping.com/pricing Enlace copiado en portapapeles. Tu cuenta no está asociada a un Organización. Únete a uno o actualiza tu suscripción para crear tu propia Organización. https://govclipping.com/es/paisvasco/press_release/2025-06-18/1059383-vulnerabilidades-resueltas-veeam-backup-replication https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.