Refine your search
8 vulnerabilities found for Veeam Backup & Replication by Veeam
CERTFR-2025-AVI-0869
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Veeam | Veeam Agent | Veeam Agent pour Microsoft versions 6.x antérieures à 6.3.2.1302 | ||
| Veeam | Veeam Backup & Replication | Veeam Backup & Replication versions 12.x antérieures à 12.3.2.4165 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Veeam Agent pour Microsoft versions 6.x ant\u00e9rieures \u00e0 6.3.2.1302",
"product": {
"name": "Veeam Agent",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Backup \u0026 Replication versions 12.x ant\u00e9rieures \u00e0 12.3.2.4165",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-48983",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-48983"
},
{
"name": "CVE-2025-48982",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-48982"
},
{
"name": "CVE-2025-48984",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-48984"
}
],
"initial_release_date": "2025-10-14T00:00:00",
"last_revision_date": "2025-10-14T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0869",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-10-14T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Veeam. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et une \u00e9l\u00e9vation de privil\u00e8ges.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Veeam",
"vendor_advisories": [
{
"published_at": "2025-10-14",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4771",
"url": "https://www.veeam.com/kb4771"
}
]
}
CERTFR-2025-AVI-0517
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Veeam | Veeam Backup & Replication | Backup & Replication versions antérieures à 12.3.2.3617 | ||
| Veeam | Veeam Agent | Agent pour Windows versions antérieures à 6.3.2.1205 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Backup \u0026 Replication versions ant\u00e9rieures \u00e0 12.3.2.3617",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Agent pour Windows versions ant\u00e9rieures \u00e0 6.3.2.1205",
"product": {
"name": "Veeam Agent",
"vendor": {
"name": "Veeam",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-24287",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24287"
},
{
"name": "CVE-2025-23121",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23121"
},
{
"name": "CVE-2025-24286",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24286"
}
],
"initial_release_date": "2025-06-18T00:00:00",
"last_revision_date": "2025-06-18T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0517",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-06-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Veeam. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et une \u00e9l\u00e9vation de privil\u00e8ges.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Veeam",
"vendor_advisories": [
{
"published_at": "2025-06-17",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4743",
"url": "https://www.veeam.com/kb4743"
}
]
}
CERTFR-2025-AVI-0229
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Veeam Backup & Replication. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Veeam | Veeam Backup & Replication | Veeam Backup & Replication versions 12.x antérieures à 12.3.1 (build 12.3.1.1139) |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Veeam Backup \u0026 Replication versions 12.x ant\u00e9rieures \u00e0 12.3.1 (build 12.3.1.1139)",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-23120",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23120"
}
],
"initial_release_date": "2025-03-20T00:00:00",
"last_revision_date": "2025-03-20T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0229",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-03-20T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Veeam Backup \u0026 Replication. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
"title": "Vuln\u00e9rabilit\u00e9 dans Veeam Backup \u0026 Replication",
"vendor_advisories": [
{
"published_at": "2025-03-19",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4724",
"url": "https://www.veeam.com/kb4724"
}
]
}
CERTFR-2024-AVI-1039
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Veeam | Veeam Service Provider Console | Veeam Service Provider Console versions antérieures à 8.1.0.21999 | ||
| Veeam | Veeam Agent | Veeam Agent pour Microsoft Windows versions antérieures à 6.3.0.177 | ||
| Veeam | Veeam Backup & Replication | Veeam Backup & Replication versions antérieures à 12.3.0.310 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Veeam Service Provider Console versions ant\u00e9rieures \u00e0 8.1.0.21999",
"product": {
"name": "Veeam Service Provider Console",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Agent pour Microsoft Windows versions ant\u00e9rieures \u00e0 6.3.0.177",
"product": {
"name": "Veeam Agent",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Backup \u0026 Replication versions ant\u00e9rieures \u00e0 12.3.0.310",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-40717",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40717"
},
{
"name": "CVE-2024-42453",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42453"
},
{
"name": "CVE-2024-42456",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42456"
},
{
"name": "CVE-2024-45204",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45204"
},
{
"name": "CVE-2024-42457",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42457"
},
{
"name": "CVE-2024-42449",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42449"
},
{
"name": "CVE-2024-42452",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42452"
},
{
"name": "CVE-2024-42451",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42451"
},
{
"name": "CVE-2024-45207",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45207"
},
{
"name": "CVE-2024-42455",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42455"
},
{
"name": "CVE-2024-42448",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42448"
}
],
"initial_release_date": "2024-12-04T00:00:00",
"last_revision_date": "2024-12-04T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-1039",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-12-04T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Veeam. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Veeam",
"vendor_advisories": [
{
"published_at": "2024-12-03",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4693",
"url": "https://www.veeam.com/kb4693"
},
{
"published_at": "2024-12-03",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4679",
"url": "https://www.veeam.com/kb4679"
}
]
}
CERTFR-2024-AVI-0949
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Veeam Backup & Replication. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Veeam | Veeam Backup & Replication | Veeam Backup & Replication versions antérieures à 12.2.0.334 sans le correctif de sécurité Veeam.Backup.Enterprise.Core.dll |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Veeam Backup \u0026 Replication versions ant\u00e9rieures \u00e0 12.2.0.334 sans le correctif de s\u00e9curit\u00e9 Veeam.Backup.Enterprise.Core.dll",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-40715",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40715"
}
],
"initial_release_date": "2024-11-07T00:00:00",
"last_revision_date": "2024-11-07T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0949",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Veeam Backup \u0026 Replication. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans Veeam Backup \u0026 Replication",
"vendor_advisories": [
{
"published_at": "2024-11-06",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4682",
"url": "https://www.veeam.com/kb4682"
}
]
}
CERTFR-2024-AVI-0740
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Veeam | Veeam Backup | Veeam Backup pour Oracle Linux Virtualization Manager et Red Hat Virtualization versions antérieures à 12.5.0.299 | ||
| Veeam | Veeam Backup | Veeam Backup pour Nutanix AHV versions antérieures à 12.6.0.632 | ||
| Veeam | Veeam ONE | Veeam ONE versions antérieures à 12.2.0.4093 | ||
| Veeam | Veeam Backup & Replication | Veeam Backup & Replication versions antérieures à 12.2.0.334 | ||
| Veeam | Veeam Service Provider Console | Veeam Service Provider Console versions antérieures à 8.1.0.21377 | ||
| Veeam | Veeam Agent | Veeam Agent pour Linux versions antérieures à 6.2.0.101 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Veeam Backup pour Oracle Linux Virtualization Manager et Red Hat Virtualization versions ant\u00e9rieures \u00e0 12.5.0.299",
"product": {
"name": "Veeam Backup",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Backup pour Nutanix AHV versions ant\u00e9rieures \u00e0 12.6.0.632",
"product": {
"name": "Veeam Backup",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam ONE versions ant\u00e9rieures \u00e0 12.2.0.4093",
"product": {
"name": "Veeam ONE",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Backup \u0026 Replication versions ant\u00e9rieures \u00e0 12.2.0.334",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Service Provider Console versions ant\u00e9rieures \u00e0 8.1.0.21377",
"product": {
"name": "Veeam Service Provider Console",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Agent pour Linux versions ant\u00e9rieures \u00e0 6.2.0.101",
"product": {
"name": "Veeam Agent",
"vendor": {
"name": "Veeam",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-39714",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39714"
},
{
"name": "CVE-2024-40718",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40718"
},
{
"name": "CVE-2024-42019",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42019"
},
{
"name": "CVE-2024-38650",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38650"
},
{
"name": "CVE-2024-38651",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38651"
},
{
"name": "CVE-2024-39718",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39718"
},
{
"name": "CVE-2024-40712",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40712"
},
{
"name": "CVE-2024-42023",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42023"
},
{
"name": "CVE-2024-40710",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40710"
},
{
"name": "CVE-2024-42022",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42022"
},
{
"name": "CVE-2024-42020",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42020"
},
{
"name": "CVE-2024-39715",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39715"
},
{
"name": "CVE-2024-40714",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40714"
},
{
"name": "CVE-2024-42021",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42021"
},
{
"name": "CVE-2024-40713",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40713"
},
{
"name": "CVE-2024-40709",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40709"
},
{
"name": "CVE-2024-42024",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42024"
},
{
"name": "CVE-2024-40711",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40711"
}
],
"initial_release_date": "2024-09-05T00:00:00",
"last_revision_date": "2024-09-05T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0740",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-09-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Veeam. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Veeam",
"vendor_advisories": [
{
"published_at": "2024-09-04",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4649",
"url": "https://www.veeam.com/kb4649"
}
]
}
CERTFR-2024-AVI-0431
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Veeam | Veeam Agent | Veeam Agent pour Microsoft Windows versions 3.x à 6.x antérieures à 6.1.2 (build 6.1.2.134) | ||
| Veeam | Veeam Backup & Replication | Veeam Backup Enterprise Manager versions 5.x à 12.x antérieures à 12.1.2.172 (inclus dans Veeam Backup & Replication 12.1.2 build 12.1.2.172) |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Veeam Agent pour Microsoft Windows versions 3.x \u00e0 6.x ant\u00e9rieures \u00e0 6.1.2 (build 6.1.2.134)",
"product": {
"name": "Veeam Agent",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Backup Enterprise Manager versions 5.x \u00e0 12.x ant\u00e9rieures \u00e0 12.1.2.172 (inclus dans Veeam Backup \u0026 Replication 12.1.2 build 12.1.2.172)",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-29851",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29851"
},
{
"name": "CVE-2024-29852",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29852"
},
{
"name": "CVE-2024-29853",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29853"
},
{
"name": "CVE-2024-29849",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29849"
},
{
"name": "CVE-2024-29850",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29850"
}
],
"initial_release_date": "2024-05-22T00:00:00",
"last_revision_date": "2024-05-22T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0431",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-05-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Veeam. Elles permettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Veeam",
"vendor_advisories": [
{
"published_at": "2024-05-21",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4582",
"url": "https://www.veeam.com/kb4582"
},
{
"published_at": "2024-05-21",
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4581",
"url": "https://www.veeam.com/kb4581"
}
]
}
CERTFR-2022-AVI-242
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Veeam | Veeam Backup & Replication | Veeam Backup & Replication versions 10 antérieures à 10a (build 10.0.1.4854 P20220304) | ||
| Veeam | Veeam Backup & Replication | Veeam Backup & Replication versions 11 antérieures à 11a (build 11.0.1.1261 P20220302) | ||
| Veeam | Veeam Agent | Veeam Agent pour Microsoft Windows versions 5 antérieures à 5 (build 5.0.3.4708) | ||
| Veeam | Veeam Agent | Veeam Agent pour Microsoft Windows versions 4 antérieures à 4 (build 4.0.2.2208) |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Veeam Backup \u0026 Replication versions 10 ant\u00e9rieures \u00e0 10a (build 10.0.1.4854 P20220304)",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Backup \u0026 Replication versions 11 ant\u00e9rieures \u00e0 11a (build 11.0.1.1261 P20220302)",
"product": {
"name": "Veeam Backup \u0026 Replication",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Agent pour Microsoft Windows versions 5 ant\u00e9rieures \u00e0 5 (build 5.0.3.4708)",
"product": {
"name": "Veeam Agent",
"vendor": {
"name": "Veeam",
"scada": false
}
}
},
{
"description": "Veeam Agent pour Microsoft Windows versions 4 ant\u00e9rieures \u00e0 4 (build 4.0.2.2208)",
"product": {
"name": "Veeam Agent",
"vendor": {
"name": "Veeam",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-26503",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26503"
},
{
"name": "CVE-2022-26501",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26501"
},
{
"name": "CVE-2022-26500",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26500"
},
{
"name": "CVE-2022-26504",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26504"
}
],
"initial_release_date": "2022-03-14T00:00:00",
"last_revision_date": "2022-03-14T00:00:00",
"links": [],
"reference": "CERTFR-2022-AVI-242",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-03-14T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Veeam.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance et une \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Veeam",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4289 du 12 mars 2022",
"url": "https://www.veeam.com/kb4289"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4290 du 12 mars 2022",
"url": "https://www.veeam.com/kb4290"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Veeam kb4288 du 12 mars 2022",
"url": "https://www.veeam.com/kb4288"
}
]
}