Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Veeam Agent pour Microsoft Windows versions 3.x à 6.x antérieures à 6.1.2 (build 6.1.2.134)
- Veeam Backup Enterprise Manager versions 5.x à 12.x antérieures à 12.1.2.172 (inclus dans Veeam Backup & Replication 12.1.2 build 12.1.2.172)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Veeam kb4581 du 21 mai 2024 https://www.veeam.com/kb4581
- Bulletin de sécurité Veeam kb4582 du 21 mai 2024 https://www.veeam.com/kb4582
- Référence CVE CVE-2024-29849 https://www.cve.org/CVERecord?id=CVE-2024-29849
- Référence CVE CVE-2024-29850 https://www.cve.org/CVERecord?id=CVE-2024-29850
- Référence CVE CVE-2024-29851 https://www.cve.org/CVERecord?id=CVE-2024-29851
- Référence CVE CVE-2024-29852 https://www.cve.org/CVERecord?id=CVE-2024-29852
- Référence CVE CVE-2024-29853 https://www.cve.org/CVERecord?id=CVE-2024-29853
