Vulnerabilidades críticas en Veeam

Veeam Software ha publicado parches que solucionan tres vulnerabilidades recientemente descubiertas, incluyendo dos fallas críticas de ejecución remota de código (RCE) en Veeam Backup & Replication y una vulnerabilidad de escalamiento de privilegios en Veeam Agent para Microsoft Windows.

Las vulnerabilidades, categorizadas como CVE-2025-48983 (CVSS 9,9), CVE-2025-48984 (CVSS 9,9) y CVE-2025-48982 (CVSS 7,3),
podrían permitir a los atacantes adquirir acceso no autorizado a la infraestructura de respaldo empresarial y escalar privilegios en sistemas comprometidos.

Según el
aviso de Veeam, CVE-2025-48983 afecta al servicio Mount en Veeam Backup & Replication, lo que permite a un usuario de dominio autenticado ejecutar código arbitrario de manera remota en hosts vulnerables.
«Una vulnerabilidad en el servicio Mount de Veeam Backup & Replication permite la ejecución remota de código (RCE) en los hosts de la infraestructura de Backup por parte de un usuario de dominio autenticado», indicó la empresa.

Por otro lado, CVE-2025-48984 afecta al componente Backup Server, donde un usuario de dominio con acceso a la red puede lograr RCE de manera similar.

Ambas vulnerabilidades impactan a Veeam Backup & Replication 12.3.2.3617 y a todas las versiones anteriores a la 12, pero están limitadas a servidores unidos a un dominio. La compañía subrayó que Veeam Software Appliance y la próxima versión Backup & Replication v13.x no están arquitectónicamente afectadas por estas vulnerabilidades.

Ambas fallas críticas han sido resueltas en la
última versión del parche Veeam Backup & Replication 12.3.2.4165, que se recomienda instalar de inmediato.

La tercera vulnerabilidad, CVE-2025-48982, afecta a Veeam Agent para Microsoft Windows. Esta falla podría permitir el escalamiento de privilegios locales si un administrador de sistemas es engañado para restaurar un archivo malicioso.
«Esta vulnerabilidad en Veeam Agent para Microsoft Windows permite la escalada de privilegios locales si se engaña a un administrador del sistema para que restaure un archivo malicioso», declaró Veeam.

El problema afecta a Veeam Agent para Windows 6.3.2.1205 y todas las compilaciones de la versión 6 anteriores. Ha sido resuelto en la versión 6.3.2.1302.

Vulnerabilidad grave en Fortinet

Fortinet ha informado sobre una vulnerabilidad de alta gravedad en su sistema operativo FortiOS que podría permitir a atacantes locales autenticados ejecutar comandos arbitrarios en el sistema.

Identificada como CVE-2025-58325, esta vulnerabilidad se debe a una configuración incorrecta de una funcionalidad específica (CWE-684) en el componente CLI, lo que podría resultar en un escalamiento de privilegios.

El problema ocurre cuando un atacante local con derechos elevados crea comandos CLI maliciosos, eludiendo las restricciones previstas para llevar a cabo operaciones no autorizadas a nivel del sistema.

Esto podría resultar en el control total del dispositivo, la exfiltración de datos o un incremento de la vulnerabilidad en la red.
La explotación remota no es posible, pero la baja complejidad del ataque y su alto impacto lo convierten en un objetivo prioritario para usuarios internos o cuentas comprometidas.
Las organizaciones deben revisar sus configuraciones de inmediato, ya que la explotación solo requiere acceso local y no implica interacción del usuario.

Las plataformas afectadas incluyen modelos de alta gama, desde las series 100E/101E hasta la 7000F. Las versiones de FortiOS afectadas son las siguientes:

  • 7.6 7.6.0 – Actualizar a 7.6.1 o superior
  • 7.4 7.4.0 a 7.4.5 – Actualizar a 7.4.6 o superior
  • 7.2 7.2.0 a 7.2.10 – Actualizar a 7.2.11 o superior
  • 7.0 7.0.0 a 7.0.15 – Actualizar a 7.0.16 o superior
  • 6.4 Todas las versiones – Migrar a una versión corregida

Fuente:
SecurityOnline

Con Información de blog.segu-info.com.ar