Crítica 
Descripción
Se han detectado vulnerabilidades en Veeam Agent para Microsoft Windows y Veeam Backup Enterprise Manager que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente la escalada de privilegios locales en el dispositivo, iniciar sesión en la interfaz web de Veeam Backup Enterprise Manager como cualquier usuario y tomar el control de las cuentas.
Recursos afectados
- Veeam Agent para Microsoft Windows, versiones 2.0, 3.0.2, 4.0, 5.0, 6.0 y 6.1.
- Veeam Backup & Replication (VBR), versiones 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 y 12.1.
Esta aplicación se puede implementar, de forma opcional, para gestionar Veeam Backup & Replication (VBR) utilizando una consola web. De no tener implementada VBEM, su entorno no se verá afectado por estas vulnerabilidades.
Solución
Las vulnerabilidades descritas en este aviso se han corregido en las siguientes versiones:
- Veeam Agent para Microsoft Windows 6.1.2 (compilación 6.1.2.134).
- Veeam Backup Enterprise Manager 12.1.2.172, que se incluye con Veeam Backup & Replication 12.1.2 (compilación 12.1.2.172).
Se recomienda actualizar lo antes posible a estas versiones.
Otros contenidos que te pueden intersar:
Varias vulnerabilidades críticas en productos HP
Vulnerabilidades Veeam Backup & Replication
Alerta de Seguridad CVE-2025-10585: Zero-day crítico en Google Chrome
Vulnerabilidad crítica en Roundcube Webmail
Actualizaciones de VMware solucionan múltiples vulnerabilidades
Fallo crítico en el framework LLaMA Stack de Meta expone sistemas de IA a ejecución remota de código
