Vulnérabilités critiques dans Veeam Backup Enterprise Manager

Titre	Vulnérabilités critiques dans Veeam Backup Enterprise Manager
Numéro de Référence	Numéro de Référence 47582205/24
Date de publication	Date de publication 22 mai 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Veeam Backup Enterprise Manager version antérieure à 12.1 (build 12.1.2.172).

Identificateurs externes:

CVE-2023-38545 CVE-2024-29849 CVE-2024-29850 CVE-2024-29851 CVE-2024-29852 CVE-2024-29853

Bilan de la vulnérabilité:

Veeam annonce la correction de plusieurs vulnérabilités critiques affectant Veeam Backup Enterprise Manager. VBEM est une plateforme web qui permet aux administrateurs de gérer les installations de Veeam Backup & Replication via une console web unique. Elle permet de contrôler les tâches de sauvegarde et d'effectuer des opérations de restauration au sein de l'infrastructure de sauvegarde d'une organisation et des déploiements à grande échelle. L’exploitation de ces failles peut permettre à un attaquant non authentifié de se connecter à n'importe quel compte via Veeam Backup Enterprise Manager (VBEM).

Solution:

Veuillez se référer au bulletin de sécurité Veeam du 08 Mai 2024 pour plus d’information.

Risque:

Atteinte à la confidentialité des données

Annexe:

Référence:

Bulletin de sécurité Veeam du 21 Mai 2024:

https://www.veeam.com/kb4510

Indices de compromission:

Recommandations:

Brochure:

Vulnérabilités critiques dans Veeam Backup Enterprise Manager.pdf