Vulnerabilidad de ejecución de código remoto que afectaba a servidores y clientes de NetBackup

VTS23-010

Vulnerabilidad de ejecución de código remoto que afectaba a servidores y clientes de NetBackup

Historial de revisiones

1.0: 18 de julio de 2023: lanzamiento público inicial

Resumen

Veritas ha resuelto una vulnerabilidad de ejecución de código remoto (RCE) que afectaba a servidores y clientes de NetBackup.

Ejecución de código remoto

El proceso de BPCD de NetBackup valida de manera inadecuada la ruta de archivo, lo que permite a un atacante no autenticado cargar y ejecutar un archivo personalizado.

Id. de CVE: por anunciarse.
Gravedad: crítica
Puntaje de base del CVSS v3.1: 9.8 ( AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H )
Producto y versión afectados:
- Servidor primario, servidor de medios y clientes de NetBackup: versiones anteriores a 8.1.2
- Dispositivo NetBackup: versiones anteriores a 3.1.2
Acción recomendada:
- Para NetBackup: si se encuentra en una versión anterior a la 8.1.2, actualícela a la 8.3.0.2 o a una versión posterior. Si actualmente se encuentra en la versión 8.1.2 o en una versión posterior, no se requiere ninguna acción.
- Para appliance de NetBackup: si se encuentra en una versión anterior a la 3.1.2, actualícela a la 3.3.0.2 MR2 o a una versión posterior. Si actualmente se encuentra en la versión 3.1.2 o en una versión posterior, no se requiere ninguna acción.

Preguntas

Si tiene preguntas o problemas relacionados con esta vulnerabilidad, contáctese con el Soporte Técnico de Veritas (https://www.veritas.com/support/es_ES).

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL ESTÁ", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO. TODA INDICACIÓN POR ADELANTADO DE PLANES SOBRE PRODUCTOS SE REALIZA EN FORMA PRELIMINAR, Y TODAS LAS FECHAS DE LANZAMIENTO FUTURAS SON PROVISIONALES Y ESTÁN SUJETAS A CAMBIOS. TODO LANZAMIENTO FUTURO DE PRODUCTOS O MODIFICACIONES PLANIFICADAS A LAS CAPACIDADES, FUNCIONALIDADES O FUNCIONES DEL PRODUCTO, QUE PUEDEN IMPLEMENTARSE O NO, ESTÁN SUJETAS A REVISIÓN CONTINUA POR PARTE DE VERITAS. ASIMISMO, NO DEBEN CONSIDERARSE COMO COMPROMISOS POR PARTE DE VERITAS NI DEBEN TENERSE EN CUENTA PARA TOMAR DECISIONES DE COMPRA.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054