修订历史记录

• 1.0：2023 年 7 月 18 日 – 首次公开发布

摘要

Veritas 已经解决了影响 NetBackup 服务器和客户端的远程代码执行 (RCE) 漏洞。

远程代码执行

NetBackup BPCD 流程对文件路径验证不充分，导致未经身份验证的攻击者可以上传并执行自定义文件。

• CVE ID：尚未公布。
• 严重性：严重
• CVSS v3.1 基础评分：9.8：( AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H )
• 受影响的产品和版本：
  • 8.1.2 之前版本的 NetBackup 主服务器、介质服务器和客户端
  • NetBackup Appliance – 3.1.2 之前的版本
• 建议采取的措施：
  • 对于 NetBackup：如果您的版本低于 8.1.2，请升级到 8.3.0.2 或更高版本。如果您目前的版本为 8.1.2 或更高，则无需采取任何措施。
  • 对于 NetBackup Appliance：如果您的版本低于 3.1.2，请升级到 3.3.0.2 MR2 或更高版本。如果您目前的版本为 3.1.2 或更高，则无需采取任何措施。

疑问

如有关于此漏洞的疑问或问题，请联系 Veritas 技术支持 (https://www.veritas.com/support/zh_CN)

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。此处对产品计划做出的预见性表示均为初步结果，所有未来的发布日期都是暂定的，随时可能发生更改。产品的任何未来版本或对产品的能力、功能或特性所做的任何计划内修改均要经过 Veritas 的持续评估，无论实施与否，均不能视为 Veritas 所做的确定承诺及制定决策的依据。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054