CERTFR-2024-AVI-0431_Multiples vulnérabilités dans les produits Veeam

AVIS CERT

CERT-FR

Publié le 22 mai 2024 à 18h43

Objet : Multiples vulnérabilités dans les produits Veeam

Référence : CERTFR-2024-AVI-0431

Risques

Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Veeam Agent pour Microsoft Windows versions 3.x à 6.x antérieures à 6.1.2 (build 6.1.2.134)
Veeam Backup Enterprise Manager versions 5.x à 12.x antérieures à 12.1.2.172 (inclus dans Veeam Backup & Replication 12.1.2 build 12.1.2.172)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0431/