Historial de revisión
- 1.0: 12 de abril de 2022: versión inicial
Resumen
Veritas ha solucionado una vulnerabilidad de scripting de sitios cruzados que afecta a Veritas NetBackup OpsCenter y OpsCenter Analytics
Problema
- Scripting de sitios cruzados
- Id. de CVE: por asignar
- Gravedad: media
- Puntaje base del CVSS v3.1: 5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Varios campos son vulnerables a un ataque de scripting de sitios cruzados (reflejado o persistente) por parte de un usuario autenticado.
Productos afectados:
- NetBackup OpsCenter y OpsCenter Analytics: 8.2 y anteriores, 8.3.x, 9.0.x, 9.1.x
Acción recomendada:
- Si ya aplicó la corrección para CVE-2021-44228 o CVE-2021-45046, no se requiere ninguna otra acción.
- Actualice a NetBackup 10.0: no se requiere EEB.
- Alternativamente: actualice a 9.0.0.1 o 9.1.0.1 y aplique la corrección adecuada:
Preguntas
Si tiene preguntas o problemas relacionados con estas vulnerabilidades, comuníquese con el Soporte técnico de Veritas (https://www.veritas.com/support/es_ES)
Reconocimiento
Veritas desea agradecer a Berk Can Geyikci por notificarnos sobre este problema.
Renuncia de responsabilidad
EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054