Date: 2024-09-04
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
La compagnie Veeam a publié des bulletins de sécurité qui concernent de multiples vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité et l'intégrité des données.
Produits vulnérables:
- Veeam Backup et Réplication : (versions antérieures à 12.2 (build 12.2.0.334))
- Veeam Agent (pour Linux) : (versions antérieures à 6.2 (build 6.2.0.101))
- Veeam ONE (versions antérieures à v12.2 (build 12.2.0.4093))
- Veeam Service Provider Console (versions antérieures à v8.1 (build 8.1.0.21377))
- Veeam Backup for Nutanix AHV (versions antérieures à 12.6.0.632)
- Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization (versions antérieures à 12.5.0.299)
CVE: CVE-2024-40711 , CVE-2024-40713 , CVE-2024-40710 , CVE-2024-39718 , CVE-2024-40714 , CVE-2024-40712 , CVE-2024-40709 , CVE-2024-42024 , CVE-2024-42019 , CVE-2024-42023 , CVE-2024-42021 , CVE-2024-42022 , CVE-2024-42020 , CVE-2024-38650 , CVE-2024-39714 , CVE-2024-39715 , CVE-2024-38651, CVE-2024-40718