Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Parches de lanzamiento de Veeam e IBM para defectos de alto riesgo en los sistemas de respaldo y AIX
  • Tecnología

Parches de lanzamiento de Veeam e IBM para defectos de alto riesgo en los sistemas de respaldo y AIX

teknomers 20 de Mart de 2025 (Last updated: 20 de Mart de 2025) 3 minutes read
Parches de lanzamiento de Veeam e IBM para defectos de


20 de marzo de 2025Ravie LakshmananActualización de vulnerabilidad / software

Veeam ha publicado actualizaciones de seguridad para abordar una falla de seguridad crítica que impacta su software de copia de seguridad y replicación que podría conducir a la ejecución de código remoto.

La vulnerabilidad, rastreada como CVE-2025-23120lleva un puntaje CVSS de 9.9 de 10.0. Afecta 12.3.0.310 y todas las construcciones anteriores de la versión 12.

“Una vulnerabilidad que permite la ejecución de código remoto (RCE) por parte de usuarios de dominio autenticados”, la compañía dicho en un aviso publicado el miércoles.

El investigador de seguridad Piotr Bazydlo de WatchToWr ha sido acreditado por descubrir e informar el defecto, que se ha resuelto en la versión 12.3.1 (construir 12.3.1.1139).

Según Bazydlo y el investigador Sina Kheirkhah, CVE-2025-23120 proviene del manejo inconsistente de Veeam del mecanismo de deserialización, lo que provoca una clase de lista permitida que pueda deserializarse para que pavimenten el camino para una deserialización interna que implementa un enfoque basado en bloques para prevenir la deserialización de la deserialización de los datos considerados por la compañía.

Esto también significa que un actor de amenaza podría aprovechar un dispositivo de deserialización que falta en la lista de blocklist, a saber, veeam.backup.esxmanager.xmlframeworkds y veeam.backup.core.backupsummary, para lograr la ejecución de código remoto.

Ciberseguridad

“Estas vulnerabilidades pueden ser explotadas por cualquier usuario que pertenezca al grupo de usuarios locales en el host de Windows de su servidor Veeam”, los investigadores dicho. “Mejor aún: si se ha unido a su servidor al dominio, estas vulnerabilidades pueden ser explotadas por cualquier usuario de dominio”.

El parche introducido por Veeam agrega los dos dispositivos a la lista de bloques existente, lo que significa que la solución podría volver a ser susceptible a riesgos similares si se descubren otros dispositivos de deserialización factibles.

El desarrollo viene como IBM ha soluciones enviadas Para remediar dos errores críticos en su sistema operativo AIX que podría permitir la ejecución del comando.

La lista de deficiencias, que afectan las versiones AIX 7.2 y 7.3, está a continuación –

  • CVE-2024-56346 (Puntuación CVSS: 10.0): una vulnerabilidad de control de acceso inadecuado que podría permitir que un atacante remoto ejecute comandos arbitrarios a través del servicio maestro AIX Nimesis Nim
  • CVE-2024-56347 (Puntuación CVSS: 9.6): una vulnerabilidad de control de acceso inadecuado que podría permitir que un atacante remoto ejecute comandos arbitrarios a través del mecanismo de protección del servicio AIX NIMSH SSL/TLS

Si bien no hay evidencia de que se haya explotado ninguno de estos defectos críticos en la naturaleza, se aconseja a los usuarios que se muevan rápidamente para aplicar los parches necesarios para asegurar contra posibles amenazas.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Formación especial de la aeronave Croses Noord-Holands Air Space: "Bastante aterrador"
Next: Heckler y Koch prevalecen contra los competidores Haenel

Related Stories

Para duplicar el espacio de almacenamiento de tu PlayStation 5,
  • Tecnología

Para duplicar el espacio de almacenamiento de tu PlayStation 5, este SSD de 1 To está disponible por solo 130€

teknomers 7 de Temmuz de 2026
ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Frente al agotamiento de los suministros de armas, Europa teme no poder contar con sus aliados americanos

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida: Cita del día de Julio César: “Al final, es imposible no… – Lecciones inspiradoras sobre identidad, percepción, crecimiento personal y por qué es importante rodearse de positividad, impartidas por el General y ex dictador romano conocido por sus profundas reflexiones sobre el liderazgo y la naturaleza humana.

teknomers 7 de Temmuz de 2026
  • Finanzas

El Gobierno considera “difícil” mantener el déficit público en un 5% en 2026, afirma Roland Lescure

teknomers 7 de Temmuz de 2026
« ¿Qué han ganado? »: un ex-internacional critica a los
  • Deporte

« ¿Qué han ganado? »: un ex-internacional critica a los portugueses y su etiqueta de « mejor equipo de la historia » tras la eliminación

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.