08
Jan 2026
Alerta de Vulnerabilidades - Veeam Backup & Replication
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Veeam Backup & Replication
ECOSSISTEMA
Outro
Descrição
A Veeam disponibilizou atualizações de segurança importantes para mitigar as seguintes vulnerabilidades no seu software Backup & Replication nas versões 13.0 a 13.0.1.180 (inclusive): CVE-2025-55125, CVE-2025-59468, CVE-2025-59469, CVE-2025-59470 [1][2].Impacto
| CVE | Tipo de Falha | Privilégios exigidos | Impacto |
| CVE-2025-55125 | RCE como root | Backup / Tape Operator | Execução arbitrária de código com privilégios de root |
| CVE-2025-59468 | RCE como postgres | Backup Administrator | Execução de código com privilégios do serviço de base de dados |
| CVE-2025-59469 | Escrita de ficheiros como root | Backup / Tape Operator | Escrita arbitrária de ficheiros com privilégios de root |
| CVE-2025-59470 | RCE como postgres | Backup / Tape Operator | Execução de código com privilégios do serviço de base de dados |
Legenda:
RCE - Execução Remota de Código
Resolução
Estas vulnerabilidades foram corrigidas na versão 13.0.1.1071. É boa prática não expor este tipo de instâncias à Internet.Devem ser seguidas as indicações de segurança presentes em [3].
Referências
[1] - https://www.veeam.com/kb4792[2] - https://www.veeam.com/kb4738
[3] - https://helpcenter.veeam.com/docs/vbr/userguide/security_guidelines.html?ver=13