Historique des révisions
- 1.0 : 12 avril 2022 – version initiale
Résumé
Veritas a résolu une vulnérabilité de type « Cross-Site Scripting » (XSS) affectant Veritas NetBackup OpsCenter et OpsCenter Analytics
Problème
- Cross-Site Scripting
- ID de CVE : à attribuer
- Gravité : moyenne
- Score de base CVSS v3.1 : 5,4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Plusieurs champs sont vulnérables à une attaque de type « Cross-Site Scripting » (XSS) réfléchi ou persistant par un utilisateur authentifié.
Produits concernés :
- NetBackup OpsCenter et OpsCenter Analytics : versions 8.2 et antérieures, 8.3.x, 9.0.x et 9.1.x
Action recommandée :
- Si vous avez déjà appliqué le correctif logiciel pour CVE-2021-44228 et/ou CVE-2021-45046, vous n'avez rien d'autre à faire.
- Vous devez faire une mise à niveau vers NetBackup 10.0. Aucun binaire d'ingénierie d'urgence n'est requis.
- Sinon, faites la mise à niveau vers 9.0.0.1 ou 9.1.0.1, et appliquez le correctif logiciel approprié :
Questions
Pour toute question ou tout problème concernant ces vulnérabilités, contactez le support technique de Veritas (https://www.veritas.com/support/fr_FR)
Remerciements
Veritas souhaiterait remercier Berk Can Geyikci pour l'avoir avertie de ce problème.
Clause de non-responsabilité
LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.
Veritas Technologies LLC
, 2625 Augustine Drive
, Santa Clara, CA 95054