Vulnérabilités dans les produits Veeam

Titre	Vulnérabilités dans les produits Veeam
Numéro de Référence	Numéro de Référence 49180509/24
Date de publication	Date de publication 05 septembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Veeam Service Provider Console versions antérieures à 8.1.0.21377
Veeam ONE versions antérieures à 12.2.0.4093
Veeam Backup pour Oracle Linux Virtualization Manager et Red Hat Virtualization versions antérieures à 12.5.0.299
Veeam Backup pour Nutanix AHV versions antérieures à 12.6.0.632
Veeam Backup & Replication versions antérieures à 12.2.0.334
Veeam Agent pour Linux versions antérieures à 6.2.0.101

Identificateurs externes:

CVE-2024-38650 CVE-2024-38651 CVE-2024-39714 CVE-2024-39715 CVE-2024-39718 CVE-2024-40709
CVE-2024-40710 CVE-2024-40711 CVE-2024-40712 CVE-2024-40713 CVE-2024-40714 CVE-2024-40718
CVE-2024-42019 CVE-2024-42020 CVE-2024-42021 CVE-2024-42022 CVE-2024-42023 CVE-2024-42024

Bilan de la vulnérabilité:

Veeam a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de réussir une élévation de privilèges et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Veeam du 04 septembre 2024 pour plus d’information.

Risque:

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Élévation de privilèges
Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité Veeam du 04 septembre 2024:

https://www.veeam.com/kb4649

Brochure:

Vulnérabilités dans les produits Veeam.pdf