Vulnérabilités critiques sur Veeam Service Provider Console

Veeam Service Provider Console  est une plateforme clé pour les fournisseurs de services, permettant la gestion centralisée des environnements Veeam Backup & Replication. Elle offre des outils pour surveiller, administrer et automatiser les sauvegardes des clients depuis une console unique.

Deux vulnérabilités critiques ont été corrigées dans la version 8.1.0.21999 :

• CVE-2024-42448 (CVSS 9.9) : Permet l’exécution de code arbitraire par un attaquant authentifié.
• CVE-2024-42449 (CVSS 7.1) : Permet l’accès au hash NTLM d’un compte et la suppression de fichiers.
   

Aucune solution de contournement n’est disponible. Mise à jour obligatoire pour les versions 7.x et 8.x.

En complément, des correctifs pour Veeam Backup & Replication et Veeam Agent corrigent 9 autres vulnérabilités, limitant les risques de déni de service et de compromission complète.
 Ces solutions étant essentielles pour de nombreuses infrastructures critiques, appliquez rapidement les correctifs pour protéger vos systèmes.

Pour plus d’informations, consultez le bulletin de sécurité de Veeam ci-dessous :

Partager :

• Partager cette page sur Linkedin
• Imprimer