Vulnérabilités critiques dans les produits Veeam

Titre	Vulnérabilités critiques dans les produits Veeam
Numéro de Référence	Numéro de Référence 44650711/23
Date de publication	Date de publication 07 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Veeam ONE 12 sans le correctif de sécurité 12 P20230314 (12.0.1.2591)
Veeam ONE 11a sans le correctif de sécurité 11a (11.0.1.1880)
Veeam ONE 11 sans le correctif de sécurité 11 (11.0.0.1379)

Identificateurs externes:

CVE-2023-38547 CVE-2023-38548 CVE-2023-38549 CVE-2023-41723

Bilan de la vulnérabilité:

Veeam annonce la correction de plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code à distance (RCE) et de voler les hachages NTLM des serveurs vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité Veeam du 06 Novembre 2023 pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Veeam du 08 Novembre 2022:

https://www.veeam.com/kb4508

Brochure:

Vulnérabilités critiques dans les produits Veeam.pdf