Vulnérabilités critiques dans Veeam Service Provider Console

Titre	Vulnérabilités critiques dans Veeam Service Provider Console
Numéro de Référence	Numéro de Référence 51300412/24
Date de publication	Date de publication 04 décembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Veeam Service Provider Console (VSPC) version antérieure à 8.1.0.21999,

Identificateurs externes:

CVE-2024-42448 CVE-2024-42449

Bilan de la vulnérabilité:

Deux vulnérabilités critiques ont été corrigées dans Veeam Service Provider Console (VSPC). Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Veeam du 03 Décembre 2024 pour plus d’information.

Risque:

Atteinte à la confidentialité des données,
Exécution du code arbitraire à distance,
Contournement de la politique de sécurité,

Référence:

Bulletin de sécurité Veeam du 03 Décembre 2024:

https://www.veeam.com/kb4679

Brochure:

Vulnérabilités critiques dans Veeam Service Provider Console.pdf