Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Veeam Agent pour Microsoft Windows versions 4 antérieures à 4 (build 4.0.2.2208)
  • Veeam Agent pour Microsoft Windows versions 5 antérieures à 5 (build 5.0.3.4708)
  • Veeam Backup & Replication versions 10 antérieures à 10a (build 10.0.1.4854 P20220304)
  • Veeam Backup & Replication versions 11 antérieures à 11a (build 11.0.1.1261 P20220302)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation