7.2высокая
BDU:2018-00376
Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с ошибками разделения привилегий, позволяющая нарушителю выполнять произвольные команды на сервере или клиенте NetBackup с привилегиями root/admin
Опубликовано: 2018-03-16
Описание
Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance связана с ошибками разделения привилегий. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды на сервере или клиенте NetBackup с привилегиями root/admin
Затрагиваемое ПО и версии
Access (до 7.2.1 включительно)NetBackup (до 7.7.1 включительно)NetBackup Appliance (до 2.7.1 включительно)
Способ устранения
Использование рекомендаций: https://www.veritas.com/content/support/en_US/security/VTS17-003.html#Issue4
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи