CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23114

Critical
Published: Translated: NVD NIST

Summary

Podatność w komponencie Veeam Updater umożliwia atakującym typu Man-in-the-Middle wykonanie dowolnego kodu na zaatakowanym serwerze. Problem wynika z niewłaściwej walidacji certyfikatu TLS.

Risk Assessment

Organizacja jest narażona na ryzyko przejęcia kontroli nad serwerem, co może prowadzić do wycieku danych lub złośliwego oprogramowania. Atakujący mogą wykorzystać tę podatność do wprowadzenia nieautoryzowanych zmian w systemie.

Recommendation

Zaleca się natychmiastowe zaktualizowanie komponentu Veeam Updater oraz wdrożenie odpowiednich mechanizmów walidacji certyfikatów TLS, aby zminimalizować ryzyko ataków typu Man-in-the-Middle.

Original NVD description (English source)

A vulnerability in Veeam Updater component allows Man-in-the-Middle attackers to execute arbitrary code on the affected server. This issue occurs due to a failure to properly validate TLS certificate.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS