ГлавнаяБаза уязвимостей БДУ → BDU:2017-02229
10критическая

BDU:2017-02229

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, позволяющая нарушителю выполнить произвольную команду в привилегированном режиме, связана с недостатками контроля доступа
Опубликовано: 2017-10-11
Описание

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup связана с недостатками контроля доступа (root/administrator). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, скопировать любой файл и выполнить произвольную команду в привилегированном режиме, используя процесс «bprd»

Затрагиваемое ПО и версии
NetBackup Appliance (до 3.0 включительно)NetBackup (до 8.0 включительно)
Способ устранения

Использование рекомендаций: https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/98384https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue2
Проверьте безопасность своего сайта и почты → Полная проверка домена