10критическая
BDU:2017-02622
Уязвимость сценария «scripts/license.pl» средства резервного копирования Veritas NetBackup Appliance, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-12-21
Описание
Уязвимость сценария «scripts/license.pl» средства резервного копирования Veritas NetBackup Appliance связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием параметра «hostName» страницы «appliancews/getLicense» путем внедрения метасимволов оболочки
Затрагиваемое ПО и версии
NetBackup Appliance (2.6.0.0)NetBackup Appliance (2.6.0.1)NetBackup Appliance (2.6.0.2)NetBackup Appliance (2.6.0.3)NetBackup Appliance (2.6.0.4)NetBackup Appliance (2.6.1.0)NetBackup Appliance (2.6.1.1)NetBackup Appliance (2.6.1.2)NetBackup Appliance (2.7.0.0)NetBackup Appliance (2.7.1.0)NetBackup Appliance (2.7.2.0)NetBackup Appliance (3.0.0.0)
Способ устранения
Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS16-002.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи