Page 1 sur 1

Vulnérabilité dans Veeam Management Pack (13.07.22)

Posté : mer. 13 juil. 2022 16:26
par Terdef
Vulnérabilité dans Veeam Management Pack (corrigées le 13 juillet 2022)

Version initiale de l'avis
13 juillet

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Risque(s)
Injection de code indirecte à distance (XSS)

Systèmes affectés
Veeam Management Pack for Microsoft System Center version 8.0

L'éditeur rappelle qu'il ne propose plus de correctif pour Veeam Management Pack for Microsoft System Center version 8.0 et conseille de mettre à jour à la dernière version supportée.

Résumé
Une vulnérabilité a été découverte dans Veeam Management Pack. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Veeam kb4338 du 12 juillet 2022
https://www.veeam.com/kb4338

Référence CVE CVE-2022-32225
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-32225



Historique des alertes et avis sur le produits Veeam Management Pack
Historique des alertes et avis sur le produits Veeam Management Pack
Historique des alertes et avis sur les produits Veeam