Bonjour,
Depuis hier soir, la nouvelle version V12.1.2 est disponible en téléchargement et vient avec de nouvelles fonctionnalités ainsi que de nombreux correctifs/améliorations.
Vous trouverez le lien contenant toutes les informations ci-dessous:
KB4510: Release Information for Veeam Backup & Replication 12.1 and Updates
N’hésitez à nous partager les nouveautés que vous trouvez pertinentes!
De nouvelles vulnérabilités ont été découvertes, nous comptons 4 CVEs sur VEM et 1 sur l’agent windows.
Voici les détails :
-
CVE-2024-29849 | Sévérité : 🔴 Critique (9.8) (VEM)
Permet à un attaquant non authentifié de se connecter à l'interface web de VBEM en tant que n'importe quel utilisateur.
-
CVE-2024-29850 | Sévérité : 🟠 Élevée (8.8) (VEM)
Permet la prise de contrôle de compte via la redirection NTLM.
-
CVE-2024-29851 | Sévérité : 🟠 Élevée (7.2) (VEM)
Permet à un utilisateur privilégié de voler le hash NTLM du compte de service VBEM si ce dernier n'est pas le compte Local System par défaut.
-
CVE-2024-29853 | Sévérité : 🟠 Élevée (7.2) (Agent Windows)
Cette vulnérabilité dans Veeam Agent pour Microsoft Windows permet une escalade des privilèges locaux. Nécessite d’être connecté sur le serveur.
➡️ Ces vulnérabilités sont corrigées dans la version 12.1.2.
ℹ️ Si le composant VEM est hébergé sur un serveur dédié, vous pouvez si nécessaire uniquement mettre à jour ce dernier. Concernant la CVE sur l’agent windows, il vous faudra mettre à jour le VBR lié afin de rester en matrice compatabilité.
