Bisherige Aktualisierungen

• 1.0: 12. April 2022: Erste Version

Zusammenfassung

Veritas hat eine Cross-Site-Scripting-Schwachstelle behoben, die Veritas NetBackup OpsCenter und OpsCenter Analytics betrifft

Problem

• Cross-Site-Scripting
• CVE-ID: noch zuzuweisen
• Schweregrad: Mittel
• CVSS v3.1 Base Score 5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)

Mehrere Felder sind anfällig für einen Cross-Site-Scripting-Angriff (reflektiert oder persistiert) durch einen authentifizierten Benutzer.

Betroffene Produkte:

• NetBackup OpsCenter und OpsCenter Analytics: 8.2 und früher, 8.3.x, 9.0.x, 9.1.x

Empfohlene Maßnahmen:

• Wenn Sie den Hotfix für CVE-2021-44228 und/oder CVE-2021-45046 bereits angewendet haben, sind keine weiteren Maßnahmen erforderlich.
• Upgrade auf NetBackup 10.0 - keine EEB erforderlich.
• Alternativ dazu: Aktualisieren Sie auf 9.0.0.1 oder 9.1.0.1 und wenden Sie den entsprechenden Hotfix an:
  • 9.0.0.1 Hotfix herunterladen
  • 9.1.0.1 Hotfix herunterladen

Fragen

Bei Fragen oder Problemen im Zusammenhang mit diesen Schwachstellen wenden Sie sich an den Veritas-Techniksupport (https://www.veritas.com/support/de_DE).

Danksagung

Veritas dankt Berk Can Geyikci für den Hinweis auf dieses Problem.

Haftungsausschluss

DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054, USA