Vulnérabilités critiques dans les produits Veeam

TitreVulnérabilités critiques dans les produits Veeam
Numéro de Référence
44650711/23
Date de publication
07 novembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Veeam ONE 12 sans le correctif de sécurité 12 P20230314 (12.0.1.2591)
  • Veeam ONE 11a sans le correctif de sécurité  11a (11.0.1.1880)
  • Veeam ONE 11 sans le correctif de sécurité 11 (11.0.0.1379)

Identificateurs externes:

  • CVE-2023-38547 CVE-2023-38548 CVE-2023-38549 CVE-2023-41723

Bilan de la vulnérabilité:

Veeam annonce la correction de plusieurs vulnérabilités critiques affectant les produits susmentionnés.  L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code à distance (RCE) et de voler les hachages NTLM des serveurs vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité Veeam du 06 Novembre 2023 pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance

Référence:

 Bulletin de sécurité Veeam du 08 Novembre 2022:

Brochure:

Vulnérabilités critiques dans les produits Veeam.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved