Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольные команды путем загрузки вредоносных DLL-библиотек
Использование рекомендаций производителя:
https://www.veritas.com/content/support/en_US/security/VTS24-012
Компенсирующие меры:
- ограничение доступа к каталогу с именем «bin» в корневом диске, где установлен NetBackup;
- использование антивирусного программного обеспечения для проверки DLL-файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.
| Балл | 7.2 — высокая опасность |