Vulnerabilità di esecuzione di codice remoto che interessa server e client di NetBackup

VTS23-010

Vulnerabilità di esecuzione di codice remoto che interessa server e client di NetBackup

Cronologia delle revisioni

1.0: 18 luglio 2023 – Rilascio pubblico iniziale

Riepilogo

Veritas ha risolto una vulnerabilità di esecuzione di codice remoto che interessa i server e i client di NetBackup.

Esecuzione di codice remoto

Il processo BPCD di NetBackup convalida in modo inadeguato il percorso file che consente a un aggressore non autorizzato di caricare ed eseguire un file personalizzato.

ID CVE: in arrivo.
Gravità: critica
Punteggio base CVSS v3.1: 9.8: (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Prodotti interessati e relative versioni:
- Server primario, media server e client di NetBackup - versioni precedenti alla 8.1.2
- NetBackup Appliance - versioni precedenti alla 3.1.2
Azioni consigliate:
- Per NetBackup: se si dispone di una versione precedente alla 8.1.2, eseguire l'upgrade alla 8.3.0.2 o successive. Se al momento si dispone della versione 8.1.2 o successive, non è richiesta nessuna azione.
- Per NetBackup Appliance: se si dispone di una versione precedente alla 3.1.2, eseguire l'upgrade alla 3.3.0.2 MR2 o successive. Se al momento si dispone della versione 3.1.2 o successive, non è richiesta nessuna azione.

Domande

Per domande o problemi relativi a questa vulnerabilità, contattare il supporto tecnico di Veritas (https://www.veritas.com/support/it_IT)

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO. QUALSIASI INDICAZIONE PREVISIONALE DI PIANI PER I PRODOTTI È DA CONSIDERARSI PRELIMINARE E TUTTE LE DATE DI RILASCIO FUTURE SONO PROVVISORIE E SOGGETTE A MODIFICA. QUALSIASI VERSIONE FUTURA DEL PRODOTTO O MODIFICA PIANIFICATA ALLE CAPACITÀ, FUNZIONALITÀ O CARATTERISTICHE DEL PRODOTTO È SOGGETTA ALLA COSTANTE VALUTAZIONE DA PARTE DI VERITAS, PUÒ NON ESSERE IMPLEMENTATA E NON DEVE ESSERE CONSIDERATA COME IMPEGNO DEFINITIVO DA PARTE DI VERITAS NÉ TANTOMENO ESSERE UTILIZZATA COME BASE PER LE DECISIONI.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054