Synthèse
Veeam a annoncé, à travers un bulletin de sécurité, la présence de multiples vulnérabilités dans certains de ses produits, dont 5 de gravité « critique ».
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (66,54/100)1.
Typologie
- Authentication Bypass
- Arbitrary File Write/Read/Deletion
- Information Disclosure
- Privilege Escalation
- Security Restrictions Bypass
- Arbitrary Code Execution
Produits et versions concernés
Veeam
- Backup & Replication
- ONE
- Service Provider Console
- Agent for Linux
- Backup for Nutanix AHV
- Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » et « critique » :
Références
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
