VTS23-004

Aviso de seguridad que afecta a NetBackup Appliance

Historial de revisión

  • 1.0: 23 de marzo de 2023: lanzamiento público inicial

Resumen

Veritas ha resuelto una vulnerabilidad que afectaba a NetBackup Appliance.

Problema

Escape del shell restringido

Es posible omitir las restricciones de ejecución de comandos en un host afectado para ejecutar comandos del sistema operativo arbitrarios a través de SSH.

  • Id. de CVE: CVE-2023-37237
  • Gravedad: alta
  • Puntaje base del CVSS v3.1: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H)
  • Producto y versión afectados:
    • NetBackup Appliance: 4.1.0.1 MR2 y versiones anteriores.
  • Acción recomendada:
    • Actualizar NetBackup Appliance a la versión 4.1.0.1 MR3 o posteriores.

Preguntas

Si tiene preguntas o problemas relacionados con esta vulnerabilidad, contáctese con el Soporte técnico de Veritas (https://www.veritas.com/support/es_ES)

Reconocimiento

Veritas desea agradecer a Ben Leonard-Lagarde y Freddie Sibley-Calder de Modux por notificarnos sobre este problema.

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL ESTÁ", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN AVISO. TODA INDICACIÓN POR ADELANTADO DE PLANES SOBRE PRODUCTOS SE REALIZA EN FORMA PRELIMINAR, Y TODAS LAS FECHAS DE LANZAMIENTO FUTURAS SON PROVISIONALES Y ESTÁN SUJETAS A CAMBIOS. TODO LANZAMIENTO FUTURO DE PRODUCTOS O MODIFICACIONES PLANIFICADAS A LAS CAPACIDADES, FUNCIONALIDADES O FUNCIONES DEL PRODUCTO ESTÁ SUJETO A REVISIÓN CONTINUA POR PARTE DE VERITAS Y PUEDE NO IMPLEMENTARSE. ASIMISMO, NO DEBEN CONSIDERARSE COMO COMPROMISOS POR PARTE DE VERITAS NI DEBEN TENERSE EN CUENTA PARA TOMAR DECISIONES DE COMPRA.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054