Vulnérabilité critique dans Veeam Service Provider Console

Titre	Vulnérabilité critique dans Veeam Service Provider Console
Numéro de Référence	Numéro de Référence 47350905/24
Date de publication	Date de publication 09 mai 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Veeam Service Provider Console (VSPC) 4.0, 5.0, 6.0, 7.0 et 8.0

Identificateurs externes:

CVE-2024-29212

Bilan de la vulnérabilité:

Veeam annonce la correction d’une vulnérabilité critique affectant Service Provider Console (VSPC). L’exploitation de cette faille peut permettre à un attaquant d'exécuter du code à distance (RCE).

Solution:

Veuillez se référer au bulletin de sécurité Veeam du 08 Mai 2024 pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Veeam du 08 Mai 2024:

https://www.veeam.com/kb4575

Brochure:

Vulnérabilité critiques dans Veeam Service Provider Console.pdf