Hola a tod@s
Recientemente se publicó un nuevo Veeam security advisory informando la corrección de varias vulnerabilidades de seguridad que afectan a la plataforma Veeam Backup & Replication v12 y v13. Estas actualizaciones incluyen mejoras importantes en los mecanismos de autenticación, control de acceso y protección del sistema.
Las versiones afectas por las vulnerabilidades son las siguientes:
- Veeam Backup & Replication 12.3.2.4165 y a todas las versiones anteriores de la versión 12 .
Las vulnerabilidades que afectan a versiones 12.x:
- CVE-2026-21666
- CVE-2026-21667
- CVE-2026-21668
- CVE-2026-21672
- CVE-2026-21708
Para el detalle completo de las vulnerabilidades podemos revisar el Veeam KB 4830.
- Veeam Backup & Replication 13.0.1.1071 y a todas las versiones anteriores de la versión 13 .
Las vulnerabilidades que afectan a versiones 13.x:
- CVE-2026-21669
- CVE-2026-21670
- CVE-2026-21671
- CVE-2026-21672
- CVE-2026-21708
Para el detalle completo de las vulnerabilidades podemos revisar el Veeam KB 4831.
Otros problemas de seguridad resueltos
Veeam Agent para Linux : Se actualizó el rango de puertos que el software abrirá en el firewall del equipo para que coincida con otros productos de Veeam. Ahora, Veeam Agent para Linux abrirá los puertos 2500-3300.
Solución
Estas vulnerabilidades se corrigieron a partir de la siguiente compilaciones para versiones 12 y 13:
Se recomienda revisar su versión actual instalada en nuestra infraestructura y evaluar la aplicación de la actualización correspondiente.
Saludos,