Veeam Septiembre 2024 - Vulnerabilidades
VSA24-01081Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Veeam anunció parches para vulnerabilidades que afectan a sus productos Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console, Veeam Agent for Linux, Veeam Backup for Nutanix AHV y Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-40711 | 9.8 | |
| CVE-2024-40710 | 8.8 | |
| CVE-2024-40713 | 8.8 | |
| CVE-2024-39718 | 8.1 | |
| CVE-2024-40714 | 8.3 | |
| CVE-2024-40712 | 7.8 | |
| CVE-2024-40709 | 7.8 | |
| CVE-2024-42024 | 9.1 | |
| CVE-2024-42019 | 9.0 | |
| CVE-2024-42023 | 8.8 | |
| CVE-2024-42021 | 7.5 | |
| CVE-2024-42022 | 7.5 | |
| CVE-2024-42020 | 7.3 | |
| CVE-2024-38650 | 9.9 | |
| CVE-2024-39714 | 9.9 | |
| CVE-2024-39715 | 8.5 | |
| CVE-2024-38651 | 8.5 | |
| CVE-2024-40718 | 8.8 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Veeam Backup & Replication |
|
Mitigación
Implementar las versiones actualizadas respectivas según lo informado por Veeam: https://www.veeam.com/kb4649