Alerte Sécurité – Vulnérabilités critiques dans les produits Veeam
octobre 16, 2025
1 minute de lecture
Le CERT-FR a publié une alerte concernant trois vulnérabilités majeures affectant les environnements de sauvegarde Veeam.
Les vulnérabilités concernées :
CVE-2025-48983 (CVSS 9.9)
Vulnérabilité dans le service Mount de Veeam Backup & Replication qui permet une exécution de code à distance sur les hôtes de l’infrastructure de sauvegarde, par un utilisateur de domaine authentifié.
CVE-2025-48984 (CVSS 9.9)
Vulnérabilité sur le Backup Server permettant également une exécution de code à distance via un utilisateur de domaine authentifié.
CVE-2025-48982 (CVSS 7.3)
Vulnérabilité dans Veeam Agent for Microsoft Windows permettant une élévation locale de privilèges si un administrateur restaure un fichier malveillant.
Bon à savoir
Ces vulnérabilités n’affectent pas la Veeam Software Appliance ni la future version 13 de Veeam Backup & Replication.
Les versions non supportées ne sont pas testées, mais doivent être considérées comme vulnérables.
Recommandations
Mettre à jour immédiatement vers les versions 12.3.2.4165 (Backup & Replication) et 6.3.2.1302 (Agent Windows).
Partager :