Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2024-AVI-0431_Multiples vulnérabilités dans les produits Veeam
CERTFR-2024-AVI-0431_Multiples vulnérabilités dans les produits Veeam
Objet : Multiples vulnérabilités dans les produits Veeam
Référence : CERTFR-2024-AVI-0431
Risques
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Veeam Agent pour Microsoft Windows versions 3.x à 6.x antérieures à 6.1.2 (build 6.1.2.134)
- Veeam Backup Enterprise Manager versions 5.x à 12.x antérieures à 12.1.2.172 (inclus dans Veeam Backup & Replication 12.1.2 build 12.1.2.172)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Dernière version du document