| Titre | Vulnérabilité critique affectant Veeam Backup |
| Numéro de Référence | Numéro de Référence 52400602/25 |
| Date de publication | Date de publication 06 février 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Veeam Updater versions antérieures à 9.0.0.1127 dans Veeam Backup pour Oracle Linux Virtualization Manager et Red Hat Virtualization versions 3, 4.0 et 4.1
Veeam Updater versions antérieures à 7.9.0.1124 dans Veeam Backup pour Salesforce versions 3.1 et antérieures
Veeam Updater versions antérieures à 9.0.0.1126 dans Veeam Backup pour AWS versions 6a et 7
Veeam Updater versions antérieures à 9.0.0.1125 dans Veeam Backup pour Nutanix AHV versions 5.0 et 5.1
Veeam Updater versions antérieures à 9.0.0.1128 dans Veeam Backup pour Google Cloud versions 4 et 5 et pour Microsoft Azure versions 5a et 6
CVE-2025-23114
Veeam annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit « Veeam Updater ». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.
Veuillez se référer au bulletin de sécurité de Veeam afin d'installer les nouvelles mises à jour.
Exécution de code arbitraire à distance
Bulletin de sécurité Veeam :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
