Vulnérabilités critiques dans Veeam Backup Enterprise Manager

TitreVulnérabilités critiques dans Veeam Backup Enterprise Manager
Numéro de Référence
Numéro de Référence
47582205/24
Date de publication
Date de publication
22 mai 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Veeam Backup Enterprise Manager version antérieure à 12.1 (build 12.1.2.172).

Identificateurs externes:

Identificateurs externes
  • CVE-2023-38545 CVE-2024-29849 CVE-2024-29850 CVE-2024-29851 CVE-2024-29852 CVE-2024-29853

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Veeam annonce la correction de plusieurs vulnérabilités critiques affectant Veeam Backup Enterprise Manager.  VBEM est une plateforme web qui permet aux administrateurs de gérer les installations de Veeam Backup & Replication via une console web unique. Elle permet de contrôler les tâches de sauvegarde et d'effectuer des opérations de restauration au sein de l'infrastructure de sauvegarde d'une organisation et des déploiements à grande échelle. L’exploitation de ces failles peut permettre à un attaquant non authentifié de se connecter à n'importe quel compte via Veeam Backup Enterprise Manager (VBEM).

Solution:

Solution

Veuillez se référer au bulletin de sécurité Veeam du 08 Mai 2024 pour plus d’information.

Risque:

Risque
  • Atteinte à la confidentialité des données

Annexe:

Annexe

 

Déscription note de sécurité

 

Référence:

Référence

 Bulletin de sécurité Veeam du 21 Mai 2024:

Indices de compromission:

Indices de compromission

 

Recommandations:

Recommandations

 

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved