-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Veeam
Advisory ID     : NCSC-2025-0060
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-23114
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Neutralization of Input During Web Page
                  Generation ('Cross-site Scripting')
Uitgiftedatum   : 20250213
Toepassing      : veeam backup_for_aws
                  veeam backup_for_google_cloud
                  veeam backup_for_microsoft_azure
                  veeam backup_for_nutanix_ahv
                  veeam backup_for_oracle_linux_virtualization_manager_a
                  nd_red_hat_virtualization
                  veeam backup_for_salesforce
Versie(s)       :
Platform(s)     :

Beschrijving
   Veeam heeft een kwetsbaarheid verholpen in de Veeam Updater
   component.

   De kwetsbaarheid bevindt zich in de wijze waarop de Veeam Updater
   component TLS-certificaten valideert. Onvoldoende validatie kan Man-
   in-the-Middle aanvallers in staat stellen om willekeurige code uit te
   voeren op de getroffen servers. Dit kan leiden tot ongeautoriseerde
   toegang en manipulatie van serveroperaties.

Mogelijke oplossingen
   Veeam heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - cveprojectv5; nvd
      https://www.veeam.com/kb4712

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=j8N8
-----END PGP SIGNATURE-----