DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans les produits Veeam
Réference	1357
Date de Publication	2025-06-20
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance
Élévation de privilèges

SYSTÉME AFFECTÉ :

Agent pour Windows versions antérieures à 6.3.2.1205
Backup & Replication versions antérieures à 12.3.2.3617

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits Veeam. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

SOLUTION :

Mettre à jour les produits Veeam :

https://www.veeam.com/kb2683

DOCUMENTATION :

Bulletin de sécurité Veeam kb4743 :

https://www.veeam.com/kb4743

CVE-2025-23121

https://www.cve.org/CVERecord?id=CVE-2025-23121

CVE-2025-24286

https://www.cve.org/CVERecord?id=CVE-2025-24286

CVE-2025-24287

https://www.cve.org/CVERecord?id=CVE-2025-24287