BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans le produit VEEAM |
|---|---|
| Réference | 1070 |
| Date de Publication | 2023-11-09 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
SYSTÉME AFFECTÉ :
- Veeam ONE 12 sans le correctif de sécurité 12 P20230314 (12.0.1.2591)
- Veeam ONE 11a sans le correctif de sécurité 11a (11.0.1.1880)
- Veeam ONE 11 sans le correctif de sécurité 11 (11.0.0.1379)
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits veeam susmentionné.
Ces vulnérabilités permettent à un attaquant distant d'exécuter du code arbitraire et une atteinte à la confidentialité des données.
SOLUTION :
Mettre à jour les produits veeam.(se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Veeam 06-11-2023
https://www.veeam.com/kb4508 - CVE-2023-38547
https://www.cve.org/CVERecord?id=CVE-2023-38547 - CVE-2023-38548
https://www.cve.org/CVERecord?id=CVE-2023-38548 - CVE-2023-38549
https://www.cve.org/CVERecord?id=CVE-2023-38549 - CVE-2023-41723
https://www.cve.org/CVERecord?id=CVE-2023-41723