Cronologia delle revisioni

• 1.0: 12 aprile 2022: versione iniziale

Riepilogo

Veritas ha risolto una vulnerabilità scripting fra siti che interessava Veritas NetBackup OpsCenter e OpsCenter Analytics

Problema

• Scripting fra siti
• ID CVE: da assegnare
• Gravità: media
• Punteggio base CVSS v3.1: 5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)

Diversi campi sono vulnerabili agli attacchi di scripting fra siti (riflessi o persistenti) da parte di utenti autenticati.

Prodotti interessati:

• NetBackup OpsCenter e OpsCenter Analytics: 8.2 e precedenti, 8.3.x, 9.0.x, 9.1.x

Azioni consigliate:

• Se è stato già applicato l'hot fix per CVE-2021-44228 e/o CVE-2021-45046, non sono richieste altre azioni.
• Upgrade a NetBackup 10.0 - EEB non richiesto.
• Alternativa: upgrade alla versione 9.0.0.1 o 9.1.0.1 e applicazione dell'hot fix appropriato:
  • Download hotfix 9.0.0.1
  • Download hotfix 9.1.0.1

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il supporto tecnico di Veritas (https://www.veritas.com/support/it_IT).

Riconoscimenti

Veritas desidera ringraziare Berk Can Geyikci per averci informato del problema.

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.

Veritas Technologies LLC,
2625 Augustine Drive,
Santa Clara, CA 95054