ГлавнаяБаза уязвимостей БДУ → BDU:2018-00374
7.2высокая

BDU:2018-00374

Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с недостаточным ограничением возможности выполнения разрешенных пользовательских команд, позволяющая нарушителю выполнить произвольные привилегированные команды
Опубликовано: 2018-03-16
Описание

Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных NetBackup и NetBackup Appliance связана с недостаточным ограничением возможности выполнения разрешенных пользовательских команд. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные привилегированные команды с использованием одной или нескольких последовательностей «../»

Затрагиваемое ПО и версии
Access (до 7.2.1 включительно)NetBackup (до 7.7.1 включительно)NetBackup Appliance (до 2.7.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS17-003.html#Issue5

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.veritas.com/content/support/en_US/security/VTS17-003.html#Issue5
Проверьте безопасность своего сайта и почты → Полная проверка домена