CVE-2025-23114
CriticalSummary
Podatność w komponencie Veeam Updater umożliwia atakującym typu Man-in-the-Middle wykonanie dowolnego kodu na zaatakowanym serwerze. Problem wynika z niewłaściwej walidacji certyfikatu TLS.
Risk Assessment
Organizacja jest narażona na ryzyko przejęcia kontroli nad serwerem, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Atakujący mogą wykorzystać tę podatność do wprowadzenia nieautoryzowanych zmian w systemie.
Recommendation
Zaleca się natychmiastowe zaktualizowanie komponentu Veeam Updater oraz wdrożenie odpowiednich mechanizmów walidacji certyfikatów TLS, aby zminimalizować ryzyko ataków typu Man-in-the-Middle.
Original NVD description (English source)
A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

