BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits Veeam |
|---|---|
| Réference | 1288 |
| Date de Publication | 2024-12-05 |
| Sévérité | Elevé |
IMPACT :
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- Veeam Agent pour Microsoft Windows versions antérieures à 6.3.0.177
- Veeam Backup & Replication versions antérieures à 12.3.0.310
- Veeam Service Provider Console versions antérieures à 8.1.0.21999
DÉSCRIPTION :
Plusieurs vulnérabilités ont été découvertes dans les produits Veeam, permettant à un attaquant de réaliser une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
SOLUTION :
Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (voir section Documentation).
DOCUMENTATION :
- Bulletin de sécurité Veeam kb4679 du 03 décembre 2024
- Bulletin de sécurité Veeam kb4693 du 03 décembre 2024
- Référence CVE CVE-2024-40717
https://www.cve.org/CVERecord?id=CVE-2024-40717
- Référence CVE CVE-2024-42448
https://www.cve.org/CVERecord?id=CVE-2024-42448
- Référence CVE CVE-2024-42449
https://www.cve.org/CVERecord?id=CVE-2024-42449
- Référence CVE CVE-2024-42451
https://www.cve.org/CVERecord?id=CVE-2024-42451
- Référence CVE CVE-2024-42452
https://www.cve.org/CVERecord?id=CVE-2024-42452
- Référence CVE CVE-2024-42453
https://www.cve.org/CVERecord?id=CVE-2024-42453
- Référence CVE CVE-2024-42455
https://www.cve.org/CVERecord?id=CVE-2024-42455
- Référence CVE CVE-2024-42456
https://www.cve.org/CVERecord?id=CVE-2024-42456
- Référence CVE CVE-2024-42457
https://www.cve.org/CVERecord?id=CVE-2024-42457
- Référence CVE CVE-2024-45204
https://www.cve.org/CVERecord?id=CVE-2024-45204
- Référence CVE CVE-2024-45207