anonhaven

CVE-2025-23120

HIGH CVSS 3.1: 8,8
Обновлено 2 апреля 2025
Veeam
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии 12.0.0.1402 — 12.3.1.1139
Устранено в версии 12.3.1.1139
Тип уязвимости CWE-502 (Десериализация недоверенных данных)
Поставщик Veeam
Публичный эксплойт Нет

Уязвимость, позволяющая удаленное выполнение кода (RCE) для пользователей домена.

Показать оригинальное описание (EN)

A vulnerability allowing remote code execution (RCE) for domain users.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-502 Deserialization of Untrusted Data (Десериализация недоверенных данных)

Уязвимые продукты 1

veeam:veeam_backup_\&_replication

Затронутые конфигурации ПО 1

Конфигурация От (включительно) До (исключительно)
Veeam Veeam_Backup_\&_Replication
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
 12.0.0.1402 12.3.1.1139

Ссылки 2

https://www.veeam.com/kb4724
support@hackerone.com
https://labs.watchtowr.com/by-executive-order-we-are-banning-blacklists-domain-…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2025-59470

Veeam

9,0

CVE-2025-59469

Veeam

9,0

CVE-2025-59468

Veeam

9,1

CVE-2025-55125

Veeam

9,8

CVE-2025-48984

Veeam

8,8