BULLETIN D'ALERTES
| Object | Vulnérabilité dans Veeam Recovery Orchestrator |
|---|---|
| Réference | 1161 |
| Date de Publication | 2024-06-14 |
| Sévérité | Critique |
IMPACT :
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
- Veeam Recovery Orchestrator version 7.1.x antérieure à 7.1.0.230
- Veeam Recovery Orchestrator version 7.0.x antérieure à 7.0.0.379
DÉSCRIPTION :
Une vulnérabilité a été découverte dans Veeam Recovery Orchestrator. L’exploitation de cette faille peut permettre à un attaquant d'accéder à l'interface web de VRO avec des privilèges d'administration.
SOLUTION :
Mettre à jour les produits Veeam Recovery Orchestrator.
DOCUMENTATION :
- Bulletin de sécurité Veeam du 12 décembre 2022
- CVE- 2024-29855
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29855