CVE-2025-32406

Versión del producto: 11.0.1

Última modificación: 07 abril 2025

Detalles del problema

CVE-2025-32406

Gravedad: Alta

Puntuación base CVSS: 8,6

Origen: Reportado por L7sling a través del canal de soporte.

Se ha descubierto una vulnerabilidad de entidad externa XML (XXE) en NAKIVO Backup & Replication 11.0.1.89945. Un problema de XXE en el componente Director NBR de NAKIVO Backup & Replication 10.3.x a 11.0.1 permite a atacantes remotos obtener y analizar la respuesta XML, lo que podría permitir el acceso no autorizado a datos confidenciales. Mediante la inyección de un parámetro de host malicioso, un atacante puede manipular el sistema para que se conecte a un servidor bajo su control, permitiendo la recuperación de archivos arbitrarios del sistema afectado.

Versiones afectadas

NAKIVO Backup & Replication versión 10.3.x a 11.0.1.

Solución

La vulnerabilidad XXE CVE-2025-32406 se ha solucionado en NAKIVO Backup & Replication versión 11.0.2. Para mitigar esta vulnerabilidad, recomendamos encarecidamente tomar las siguientes acciones:

Actualización a una versión segura

Descargar y actualizar a la última versión de NAKIVO Backup & Replication.