7.2высокая
BDU:2018-00374
Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с недостаточным ограничением возможности выполнения разрешенных пользовательских команд, позволяющая нарушителю выполнить произвольные привилегированные команды
Опубликовано: 2018-03-16
Описание
Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных NetBackup и NetBackup Appliance связана с недостаточным ограничением возможности выполнения разрешенных пользовательских команд. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные привилегированные команды с использованием одной или нескольких последовательностей «../»
Затрагиваемое ПО и версии
Access (до 7.2.1 включительно)NetBackup (до 7.7.1 включительно)NetBackup Appliance (до 2.7.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS17-003.html#Issue5
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи