10критическая
BDU:2021-03004 (CVE-2019-18780)
Уязвимость приложения для резервного копирования и хранения данных Veritas InfoScale, системы хранения данных Veritas Access и приложения для кластеризации открытых систем Veritas Cluster Server (VCS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-06-15
Описание
Уязвимость приложения для резервного копирования и хранения данных Veritas InfoScale, системы хранения данных Veritas Access и приложения для кластеризации открытых систем Veritas Cluster Server (VCS) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Access (до 7.4.2 включительно)Access Appliance (до 7.4.2 включительно)Flex Appliance (до 1.2 включительно)InfoScale (до 7.3.1 включительно)InfoScale (от 7.4.0 до 7.4.1)Veritas Cluster Server (VCS) (от 6.2.1 включительно)Veritas Cluster Server (VCS) (от 6.1 включительно)Storage Foundation HA (SFHA) (от 6.2.1 включительно)Storage Foundation HA (SFHA) (от 6.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS19-003
https://www.veritas.com/content/support/en_US/security/VTS19-004
https://www.veritas.com/content/support/en_US/security/VTS19-005
https://www.veritas.com/content/support/en_US/security/VTS19-006
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи