anonhaven

CVE-2025-48984

HIGH CVSS 3.1: 8,8 EPSS 0.31%
Обновлено 11 ноября 2025
Veeam
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии 12.0.0.1402 — 12.3.2.4165
Устранено в версии 12.3.2.4165
Тип уязвимости CWE-94 (Внедрение кода)
Поставщик Veeam
Публичный эксплойт Нет

Уязвимость, позволяющая удаленное выполнение кода (RCE) на резервном сервере авторизованным пользователем домена.

Показать оригинальное описание (EN)

A vulnerability allowing remote code execution (RCE) on the Backup Server by an authenticated domain user.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Уязвимые продукты 1

veeam:veeam_backup_\&_replication

Затронутые конфигурации ПО 1

Конфигурация От (включительно) До (исключительно)
Veeam Veeam_Backup_\&_Replication
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
 12.0.0.1402 12.3.2.4165

Ссылки 1

https://www.veeam.com/kb4771
support@hackerone.com
Share Post Share Share Share

Связанные уязвимости

CVE-2025-59470

Veeam

9,0

CVE-2025-59469

Veeam

9,0

CVE-2025-59468

Veeam

9,1

CVE-2025-55125

Veeam

9,8

CVE-2025-48983

Veeam

9,9