| Spoločnosť VEEAM vydala bezpečnostné aktualizácie svojho produktu BACKUP&REPLICATION, ktoré opravujú štyri zraniteľnosti, z ktorých jedna je označená ako kritická. Bližšie nešpecifikovanú kritickú zraniteľnosť CVE-2025-59470 by vzdialený autentifikovaný útočník s oprávneniami Backup Operator alebo Tape Operator, podvrhnutím škodlivých Interval alebo Order parametrov mohol zneužiť na vzdialené vykonanie kódu s oprávneniami používateľa postgres. Ostatné zraniteľnosti by vzdialený autentifikovaný útočník mohol zneužiť na vzdialené vykonanie kódu (CVE-2025-55125, CVE-2025-59468) a vytváranie súborov na súborovom systéme (CVE-2025-59469). Zneužitie všetkých zraniteľností vyžaduje oprávnenia úrovne Backup Operator alebo Tape Operator, ktoré sú považované za vysoko privilegované účty. |
