Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-630 : Vulnérabilité dans Veeam Management Pack (13 juillet 2022)

Publié le 13 juillet 2022 08:06

Risque(s)

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Veeam Management Pack for Microsoft System Center version 8.0

L'éditeur rappelle qu'il ne propose plus de correctif pour Veeam Management Pack for Microsoft System Center version 8.0  et conseille de mettre à jour à la dernière version supportée.

Résumé

Une vulnérabilité a été découverte dans Veeam Management Pack. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal