ГлавнаяБаза уязвимостей БДУ → BDU:2021-03004
10критическая

BDU:2021-03004 (CVE-2019-18780)

Уязвимость приложения для резервного копирования и хранения данных Veritas InfoScale, системы хранения данных Veritas Access и приложения для кластеризации открытых систем Veritas Cluster Server (VCS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-06-15
Описание

Уязвимость приложения для резервного копирования и хранения данных Veritas InfoScale, системы хранения данных Veritas Access и приложения для кластеризации открытых систем Veritas Cluster Server (VCS) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Access (до 7.4.2 включительно)Access Appliance (до 7.4.2 включительно)Flex Appliance (до 1.2 включительно)InfoScale (до 7.3.1 включительно)InfoScale (от 7.4.0 до 7.4.1)Veritas Cluster Server (VCS) (от 6.2.1 включительно)Veritas Cluster Server (VCS) (от 6.1 включительно)Storage Foundation HA (SFHA) (от 6.2.1 включительно)Storage Foundation HA (SFHA) (от 6.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS19-003
https://www.veritas.com/content/support/en_US/security/VTS19-004
https://www.veritas.com/content/support/en_US/security/VTS19-005
https://www.veritas.com/content/support/en_US/security/VTS19-006

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.veritas.com/content/support/en_US/security/VTS19-003https://www.veritas.com/content/support/en_US/security/VTS19-004https://www.veritas.com/content/support/en_US/security/VTS19-005https://www.veritas.com/content/support/en_US/security/VTS19-006https://nvd.nist.gov/vuln/detail/CVE-2019-18780
Проверьте безопасность своего сайта и почты → Полная проверка домена