Vulnérabilités Critiques Veeam Backup & Replication

Date de publication :

Le logiciel Veeam Backup & Replication est une application de sauvegarde conçue pour les environnements virtuels.

 

CVE-2022-26501CVE-2022-26500[Score CVSS v3.1: 9.8

Une restriction incorrecte de l’accès aux fonctions API internes de Beeam Backup & Replication peut permettre à un attaquant non authentifié de générer du code arbitraire et prendre le contrôle de la machine.

CVE-2022-26503[Score CVSS v3.1: 8.8]

Une faille dans Veeam Agent pour Microsoft Windows permet une élévation locale des privilèges donnant la possibilité à un attaquant d’exécuter du code arbitraire avec les privilèges LOCAL SYSTEM.

CVE-2022-26504[Score CVSS v3.1: 8.8 ]

Une vulnérabilité dans la politique d’authentification de Veeam.Backup.PSManager.exe peut permettre à un attaquant d’exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Escalade de privilège
    Déni de service
    Exécution de code arbitraire

Criticité

    Score CVSS v3.1: 9.8 max (critique)

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

Détails sur l’exploitation

Pour les CVE-2022-26501CVE-2022-26500

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

 

Pour la CVE-2022-26503

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Privilèges utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

 

Pour la CVE-2022-26504

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Privilèges utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

 

Composants vulnérables

Pour les CVE-2022-26501CVE-2022-26500

    Veeam Backup & Replication.

Pour la CVE-2022-26503

    Veeam.Backup.PSManager.exe

Pour la CVE-2022-26504

    Veeam Agent for Microsoft Windows

    Seules les installations avec SCVMM (System Center Virtual Machine Manager) sont vulnérables.

Solutions ou recommandations

  • Les correctif et détails supplémentaires sont disponibles ici.

 

Liens