リビジョン履歴

  • 1.0: 2022 年 7 月 13 日 - 初回リリース
  • 2.0: 2022 年 7 月 18 日 - その他の問題を追記

概要

ベリタスは、NetBackup OpsCenter に影響を与える、いくつかの脆弱性に対応しました。

以下のバージョンの NetBackup OpsCenter に対してのみホットフィックスが用意されています。

修復策

下記のすべての脆弱性に対応するには、8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードし、上でリンクされている適切なホットフィックスを適用してください。

問題

問題 1: 権限のないアカウント作成または修正の脆弱性

特定の状況下で、認証済みのリモート攻撃者がアカウントの作成または修正を実行できる恐れがあります。

  • CVE ID: CVE-2022-36954
  • 重大度: 重大
  • CVSS v3.1 基本スコア: 9.9 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
  • 影響を受けるバージョン: 10.0 およびそれ以前
  • 対処方法:
    • OpsCenter ユーザーアカウントを見直して、OpsCenter 実装環境でこの脆弱性が悪用されていないことを確認してください。OpsCenter のユーザーアカウント情報を表示するには、こちらの手順に従って操作してください。
    • 8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードし、適切なホットフィックスを適用してください。

問題 2: リモートコマンド実行の脆弱性

認証されていないリモート攻撃者が、不適切にパッチが適用された脆弱性を悪用してホストを侵害する恐れがあります。

  • CVE ID: CVE-2022-36951
  • 重大度: 重大
  • CVSS v3.1 基本スコア: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
  • 影響を受けるバージョン: 9.1.0.1 およびそれ以前
  • 対処方法: 8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードし、必要に応じてホットフィックスを適用してください。

問題 3: リモートコマンド実行の脆弱性

認証されていないリモート攻撃者が、Java クラスローダーを操作してリモートコマンドを実行できる恐れがあります。

  • CVE ID: CVE-2022-36950
  • 重大度: 重大
  • CVSS v3.1 基本スコア: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
  • 影響を受けるバージョン: 8.2 およびそれ以前
  • 対処方法: 8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードしてください。

問題 4: パストラバーサルの脆弱性

NetBackup OpsCenter は、esapi-2.2.3.1 サードパーティコンポーネントを介したパストラバーサル攻撃に対して脆弱な恐れがあります。

  • CVE ID: CVE-2022-23457
  • 重大度: 重大
  • CVSS v3.1 基本スコア: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
  • 影響を受けるバージョン: 10.0 およびそれ以前
  • 対処方法: 8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードし、ホットフィックスを適用してください。

問題 5: ローカル権限昇格の脆弱性

NetBackup OpsCenter サーバーへのローカルアクセス権を持つ攻撃者が、自分の権限を昇格できる恐れがあります。

  • CVE ID: CVE-2022-36949
  • 重大度: 重大
  • CVSS v3.1 基本スコア: 9.3 (AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
  • 影響を受けるバージョン: 8.2 およびそれ以前
  • 対処方法: 8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードしてください。

問題 6: ハードコードされたクレデンシャルの脆弱性

NetBackup OpsCenter に、ハードコードされたクレデンシャルが存在することが判明しました。これは、基盤となる VxSS サブシステムへの攻撃に使用される恐れがあります。

  • CVE ID: CVE-2022-36952
  • 重大度: 高
  • CVSS v3.1 基本スコア: 8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
  • 影響を受けるバージョン: 10.0 およびそれ以前
  • 対処方法: 8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードし、適切なホットフィックスを適用してください。

問題 7: DOM XSS の脆弱性

NetBackup OpsCenter は、DOM XSS 攻撃に対して脆弱です。

  • CVE ID: CVE-2022-36948
  • 重大度: 中
  • CVSS v3.1 基本スコア: 5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
  • 影響を受けるバージョン: 10.0 およびそれ以前
  • 対処方法: 8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードし、適切なホットフィックスを適用してください。

問題 8: 情報漏えいの脆弱性

認証されていないリモート攻撃者が、特定の OpsCenter エンドポイントから機密情報を入手できてしまう恐れがあります。

  • CVE ID: CVE-2022-36953
  • 重大度: 中
  • CVSS v3.1 基本スコア: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
  • 影響を受けるバージョン: 8.2 およびそれ以前
  • 対処方法: 8.3.0.2、9.0.0.1、9.1.0.1、または 10.0 にアップグレードしてください。

注意

SORT 上の NetBackup HotFix and EEB Release Auditor を使用して、リリース済みの製品バージョンで EEB (Emergency Engineering Binary) またはホットフィックスが提供されているかどうか確認することもできます。この情報は、該当するバージョンの『NetBackup Emergency Engineering Binary Guide』にも記載されています。目的の HotFix や EEB に関する情報が見つからない場合は、ベリタステクニカルサポートにお問い合わせください。

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support/ja_JP) にお問い合わせください。

謝辞

本セキュリティアドバイザリのいくつかの問題を弊社にご報告いただいた Airbus Security Team の皆様 (Mouad Abouhali、Benoit Camredon、Nicholas Devillers、Anais Gantet、および Jean-Romain Garnier の各氏) に感謝いたします。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054