CVE-2025-59470

1 minute de lecture

Mis à jour : January 07, 2026

Exécution de Code à Distance sur Veeam Backup & Replication

Une vulnérabilité critique (CVE-2025-59470) a été découverte dans Veeam Backup & Replication, affectant la version 13.0.1.180 et les versions antérieures de la série 13. Elle permet à un utilisateur authentifié, disposant des rôles “Backup Operator” ou “Tape Operator”, d’exécuter du code à distance (RCE) avec les privilèges du compte ‘postgres’. L’exploitation est rendue possible par la manipulation d’un paramètre d’intervalle ou de commande malveillant. Les versions 12.x et antérieures de Veeam Backup & Replication ne sont pas concernées par cette faille spécifique.

Points Clés:

Logiciel Affecté: Veeam Backup & Replication
Versions Affectées: 13.0.1.180 et toutes les versions antérieures de la série 13.
Type de Vulnérabilité: Exécution de Code à Distance (RCE)
Privilèges: Le rôle d’utilisateur authentifié est requis (“Backup Operator” ou “Tape Operator”).
Impact: Exécution de code à distance en tant que l’utilisateur ‘postgres’.
Mécanisme d’Exploitation: Manipulation d’un paramètre d’intervalle ou de commande.

Vulnérabilités:

CVE-2025-59470: Permet l’exécution de code à distance (RCE) via des paramètres malveillants.

Recommandations:

Mise à jour Urgente: Veeam a publié une mise à jour corrective, le build 13.0.1.1071. Il est fortement recommandé d’appliquer cette mise à jour pour corriger cette vulnérabilité et d’autres problèmes de sécurité connexes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59470

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression