リビジョン履歴

• 1.0: 2023 年 7 月 18 日 - 初回公開

概要

ベリタスは、NetBackup サーバーおよびクライアントに影響するリモートコード実行 (RCE) の脆弱性に対応しました。

リモートコード実行の脆弱性

NetBackup BPCD プロセスによるファイルパスの検証が不十分なことにより、認証されていない攻撃者がカスタムファイルをアップロードして実行することが可能です。

• CVE ID: 確認中
• 重大度: 重大
• CVSS v3.1 基本スコア: 9.8: (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• 影響を受ける製品およびバージョン:
  • NetBackup プライマリサーバー、メディアサーバー、およびクライアント - 8.1.2 より前のバージョン
  • NetBackup アプライアンス - 3.1.2 より前のバージョン
• 対処方法:
  • NetBackup: 8.1.2 より前のバージョンを使用している場合は、8.3.0.2 またはそれ以降のバージョンにアップグレードしてください。8.1.2 またはそれ以降のバージョンを使用している場合、処理は不要です。
  • NetBackup アプライアンス: 3.1.2 より前のバージョンを使用している場合は、3.3.0.2 MR2 またはそれ以降のバージョンにアップグレードしてください。3.1.2 またはそれ以降のバージョンを使用している場合、処理は不要です。

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support/ja_JP) にお問い合わせください。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。製品の計画に関する将来的な記述は仮のものであり、将来のリリース日はすべて暫定であり、変更の対象になります。今後の製品のリリースや予定されている機能修正についてはベリタスが継続的な評価を行っており、実装されるかどうかは確定していません。したがって、購入の意思決定の理由にすべきではありません。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054