
Veeam ha lanzado parches para abordar una falla de seguridad crítica que impacta su software de copia de seguridad que podría permitir a un atacante ejecutar código arbitrario en sistemas susceptibles.
La vulnerabilidad, rastreada como CVE-2025-23114lleva un puntaje CVSS de 9.0 de 10.0.
“Una vulnerabilidad dentro del componente Veeam Updater que permite a un atacante utilizar un ataque de hombre en el medio para ejecutar código arbitrario en el servidor de dispositivos afectado con permisos a nivel raíz”, Veeam dicho en un aviso.
La deficiencia impacta los siguientes productos –
- Veeam Backup para Salesforce – 3.1 o más
- Copia de seguridad de Veeam para Nutanix AHV – 5.0 | 5.1 (las versiones 6 y superiores no se ven afectadas por la falla)
- Veeam Backup para AWS – 6a | 7 (la versión 8 no se ve afectada por el defecto)
- Veeam Backup para Microsoft Azure – 5A | 6 (la versión 7 no se ve afectada por la falla)
- Veeam Backup para Google Cloud – 4 | 5 (la versión 6 no se ve afectada por el defecto)
- Veeam Backup para Oracle Linux Virtualization Manager y Red Hat Virtualization – 3 | 4.0 | 4.1 (las versiones de 5 y más no se ven afectadas por la falla)
Se ha abordado en las versiones a continuación –
- Veeam Backup para Salesforce – Veeam Updater Component versión 7.9.0.1124
- Veeam Backup para Nutanix AHV – Veeam Updater Component versión 9.0.0.1125
- Veeam Backup para AWS – Veeam Updater Component versión 9.0.0.1126
- Veeam Backup para Microsoft Azure – Veeam Updater Component versión 9.0.0.1128
- Veeam Backup para Google Cloud – Veeam Updater Component versión 9.0.0.1128
- Veeam Backup para Oracle Linux Virtualization Manager y Red Hat Virtualization – Veeam Updater Component versión 9.0.0.1127
“Si una implementación de Veeam Backup & Replication no está protegiendo AWS, Google Cloud, Microsoft Azure, Nutanix AHV o la virtualización de Oracle Linux VM/Red Hat, dicha implementación no se ve afectada por la vulnerabilidad”, señaló la compañía.




