CERTFR-2024-AVI-1039_Multiples vulnerabilites dans les produits Veeam

Multiples vulnérabilités dans les produits Veeam

CERTFR-2024-AVI-1039

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Élévation de privilèges

• Veeam Agent pour Microsoft Windows versions antérieures à 6.3.0.177
• Veeam Backup & Replication versions antérieures à 12.3.0.310
• Veeam Service Provider Console versions antérieures à 8.1.0.21999

De multiples vulnérabilités ont été découvertes dans les produits Veeam. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Veeam kb4679 du 03 décembre 2024 : https://www.veeam.com/kb4679
• Bulletin de sécurité Veeam kb4693 du 03 décembre 2024 : https://www.veeam.com/kb4693
• Référence CVE CVE-2024-40717 : https://www.cve.org/CVERecord?id=CVE-2024-40717
• Référence CVE CVE-2024-42448 : https://www.cve.org/CVERecord?id=CVE-2024-42448
• Référence CVE CVE-2024-42449 : https://www.cve.org/CVERecord?id=CVE-2024-42449
• Référence CVE CVE-2024-42451 : https://www.cve.org/CVERecord?id=CVE-2024-42451
• Référence CVE CVE-2024-42452 : https://www.cve.org/CVERecord?id=CVE-2024-42452
• Référence CVE CVE-2024-42453 : https://www.cve.org/CVERecord?id=CVE-2024-42453
• Référence CVE CVE-2024-42455 : https://www.cve.org/CVERecord?id=CVE-2024-42455
• Référence CVE CVE-2024-42456 : https://www.cve.org/CVERecord?id=CVE-2024-42456
• Référence CVE CVE-2024-42457 : https://www.cve.org/CVERecord?id=CVE-2024-42457
• Référence CVE CVE-2024-45204 : https://www.cve.org/CVERecord?id=CVE-2024-45204
• Référence CVE CVE-2024-45207 : https://www.cve.org/CVERecord?id=CVE-2024-45207

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1039/