CVE-2023-27532: Vulnérabilités dans les composants de sauvegarde et réplication Veeam

Une vulnérabilité référencée CVE-2023-27532 a été identifiée dans le composant de Veeam Backup & Replication et Veeam Backup & Replication Community Edition. Elle permet à un utilisateur non authentifié opérant dans le périmètre du réseau de l’infrastructure de sauvegarde d’obtenir des identifiants chiffrés stockés dans la base de données de configuration. En effet, le processus vulnérable, Veeam.Backup.Service.exe (TCP 9401 par défaut), permet à un utilisateur non authentifié de demander des identifiants chiffrés. Cela peut conduire un attaquant à accéder aux hôtes de l’infrastructure de sauvegarde. La vulnérabilité est résolue dans les numéros de build suivants de Veeam Backup & Replication :

• 12 (version 12.0.0.1420 P20230223 )
• 11a (version 11.0.1.1261 P20230227 )

Par ailleurs, la vulnérabilité affecte toutes les versions de Veeam Backup & Replication. Si vous utilisez une version antérieure de Veeam Backup & Replication, veuillez d’abord effectuer une mise à niveau vers une version prise en charge . Si vous utilisez une appliance Veeam tout-en-un sans composants d’infrastructure de sauvegarde à distance, vous pouvez également bloquer les connexions externes au port TCP 9401 dans le pare-feu du serveur de sauvegarde en tant que correction temporaire jusqu’à ce que le correctif soit installé. Le patch doit être installé sur le serveur Veeam Backup & Replication et tous les nouveaux déploiements des versions 12 et 11a de Veeam Backup & Replication installés à l’aide des images ISO datées 20230223 (V12) et 20230227 (V11a) ou ultérieures ne sont pas vulnérables. Gravité : Élevée Note CVSS v3 : 7,5 Source: Veam