BULLETIN D'ALERTES

IMPACT :

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Élévation de privilèges

SYSTÉME AFFECTÉ :

• Veeam Backup & Replication versions 12.x antérieures à 12.3.2.4465
• Veeam Backup & Replication versions 13.x antérieures à 13.0.1.2067

DÉSCRIPTION :

Plusieurs vulnérabilités critiques ont été identifiées dans Veeam Backup & Replication. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire, d'élever ses privilèges, de contourner certaines politiques de sécurité ou d'accéder à des données sensibles. Ces vulnérabilités peuvent compromettre l'intégrité et la confidentialité des systèmes affectés. Il est fortement recommandé d'appliquer les correctifs de sécurité publiés par l'éditeur dans les plus brefs délais.

SOLUTION :

Mettre à jour Veeam Backup & Replication vers les versions corrigées fournies par l’éditeur.

Se référer aux bulletins de sécurité pour l’obtention des correctifs.

DOCUMENTATION :

Bulletins de sécurité Veeam

• https://www.veeam.com/kb4830
• https://www.veeam.com/kb4831

CVE-2026-21666 :

• https://www.cve.org/CVERecord?id=CVE-2026-21666

CVE-2026-21667 :

• https://www.cve.org/CVERecord?id=CVE-2026-21667

CVE-2026-21668 :

• https://www.cve.org/CVERecord?id=CVE-2026-21668

CVE-2026-21669 :

• https://www.cve.org/CVERecord?id=CVE-2026-21669

CVE-2026-21670 :

• https://www.cve.org/CVERecord?id=CVE-2026-21670

CVE-2026-21671 :

• https://www.cve.org/CVERecord?id=CVE-2026-21671

CVE-2026-21672 :

• https://www.cve.org/CVERecord?id=CVE-2026-21672

CVE-2026-21708 :

• https://www.cve.org/CVERecord?id=CVE-2026-21708