anonhaven

CVE-2025-59469

CRITICAL CVSS 3.1: 9,0 EPSS 0.02%
Обновлено 14 января 2026
Veeam
Параметр Значение
CVSS 9,0 (CRITICAL)
Уязвимые версии 13.0.0.4967 — 13.0.1.1071
Устранено в версии 13.0.1.1071
Тип уязвимости CWE-200 (Раскрытие информации)
Поставщик Veeam
Публичный эксплойт Нет

Эта уязвимость позволяет оператору резервного копирования или ленты записывать файлы от имени пользователя root.

Показать оригинальное описание (EN)

This vulnerability allows a Backup or Tape Operator to write files as root.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)

Уязвимые продукты 1

veeam:veeam_backup_\&_replication

Затронутые конфигурации ПО 1

Конфигурация От (включительно) До (исключительно)
Veeam Veeam_Backup_\&_Replication
cpe:2.3:a:veeam:veeam_backup_\&_replication:*:*:*:*:*:*:*:*
 13.0.0.4967 13.0.1.1071

Ссылки 1

https://www.veeam.com/kb4792
support@hackerone.com
Share Post Share Share Share

Связанные уязвимости

CVE-2025-59470

Veeam

9,0

CVE-2025-59468

Veeam

9,1

CVE-2025-55125

Veeam

9,8

CVE-2025-48984

Veeam

8,8

CVE-2025-48983

Veeam

9,9