Vulnérabilités critiques dans Nimesa Backup and Recovery

Titre	Vulnérabilités critiques dans Nimesa Backup and Recovery
Numéro de Référence	Numéro de Référence 55570807/25
Date de publication	Date de publication 08 juillet 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Nimesa Backup and Recovery v2.3, v2.4 et versions antérieures à v3.0.2025062305

Identificateurs externes:

CVE-2025-48501, CVE-2025-53473

Bilan de la vulnérabilité:

Deux vulnérabilités critiques ont été corrigées dans Nimesa Backup and Recovery, une solution largement utilisée de protection des données et de reprise après sinistre dans les environnements cloud, notamment AWS. Une exploitation réussie pourrait permettre à un attaquant non authentifié d'exécuter des commandes arbitraires sur le système hôte ou de faire des requêtes non autorisées sur le réseau interne.

Solution:

Veuillez se référer au bulletin de sécurité Nimesa afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Accès non autorisé à des ressources internes
Prise de control du système;

Référence:

Bulletin de sécurité Nimesa:

https://aws.amazon.com/marketplace/seller-profile?id=08fb48d1-5d60-4feb-93c6-c0c219278a2c

Brochure:

Vulnérabilités critiques dans Nimesa Backup and Recovery.pdf