Piotr Bazydlo de watchTowr ha descubierto esta vulnerabilidad de severidad crítica que podría permitir una ejecución remota de código por parte de usuarios de dominio autenticados. Identificador INCIBE-2025-0153 5 – Crítica La vulnerabilidad afecta a los sistemas unidos a un dominio y podría permitir ejecución remota de código, ya que expone el canal remoto .NET que permite alcanzar algunas capacidades de deserialización interna basadas en BinaryFormatter. Además, la clase Veeam.Backup.Model.CDbCryptoKeyInfo permite deserialización de .NET Remoting.Se ha asignado el identificador CVE-2025-23120 para esta vulnerabilidad. Listado de referencias Veeam – CVE-2025-23120 By Executive Order, blacklisting prohibited: Domain-level RCE in Veeam Backup & Replication (CVE-2025-23120)
Recursos afectados: field–name-title field–type-string field–label-hidden>Ejecución remota de código en VeeamLun, 24/03/2025 – 09:28
Veeam Backup & Replication 12.3.0.310 y todas las compilaciones anteriores a la versión 12.
