Veeam Backup for Google Cloud – CVE-2022-43549

Date de publication : 15/11/2022

Veeam Backup for Google Cloud est un service de sauvegarde et de restauration d’instances Google Cloud Engine, d’espaces de stockage et de bases de données hébergés sur le Cloud.

Une vulnérabilité dans le composant « Backup Appliance » de Veeam Backup for Google Cloud permet à un attaquant de contourner des politiques de sécurité.

CVE-2022-43549

[Score CVSS v3.1: 10]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Contournement de la politique de sécurité

Exploitation

La vulnérabilité exploitée est du type
En cours de Recherche

Détails sur l’exploitation
•   Vecteur d’attaque : Réseau.
•   Complexité de l’attaque : Faible.
•   Privilèges nécessaires pour réaliser l’attaque : Aucun.
•   Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
•   L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

Veeam Backup for Google Cloud

v1.0 et v3.0

Solutions ou recommandations

Mettre à jour Veeam Backup Appliance afin d’avoir Veeam Updater à la version 6.0.0.814 ou une version supérieure.

Plus d’informations disponibles ici.

Liens

veeam.com