BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans Veeam Backup Enterprise Manager |
|---|---|
| Réference | 1146 |
| Date de Publication | 2024-05-22 |
| Sévérité | Critique |
IMPACT :
Atteinte à la confidentialité des données
SYSTÉME AFFECTÉ :
Veeam Backup Enterprise Manager versions 5.x à 12.x antérieures à 12.1.2.172 (inclus dans Veeam Backup & Replication 12.1.2 build 12.1.2.172).
DÉSCRIPTION :
Veeam annonce la correction de plusieurs vulnérabilités critiques affectant Veeam Backup Enterprise Manager (VBEM). Cette plateforme web permet aux administrateurs de gérer les installations de Veeam Backup & Replication via une console web unique, contrôlant les tâches de sauvegarde et effectuant des opérations de restauration au sein de l'infrastructure de sauvegarde d'une organisation, même pour des déploiements à grande échelle. L'exploitation de ces failles pourrait permettre à un attaquant non authentifié de se connecter à n'importe quel compte via VBEM.
SOLUTION :
Mettre à jour Veeam Backup Enterprise Manager:
DOCUMENTATION :
- CVE CVE-2024-29849
https://www.cve.org/CVERecord?id=CVE-2024-29849
- CVE CVE-2024-29850
https://www.cve.org/CVERecord?id=CVE-2024-29850
- CVE CVE-2024-29851
https://www.cve.org/CVERecord?id=CVE-2024-29851
- CVE CVE-2024-29852
https://www.cve.org/CVERecord?id=CVE-2024-29852
- CVE CVE-2024-29853
https://www.cve.org/CVERecord?id=CVE-2024-29853