リビジョン履歴

• 1.0: 2022 年 4 月 12 日: 初回バージョン

概要

ベリタスは、Veritas NetBackup OpsCenter および OpsCenter Analytics に影響を与えるクロスサイトスクリプティング脆弱性に対応しました。

問題

• クロスサイトスクリプティング
• CVE ID: 割り当て中
• 重大度: 中
• CVSS v3.1 基本スコア: 5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)

認証済みユーザーによる (反射型または持続型の) クロスサイトスクリプティング攻撃に対して、複数のフィールドが脆弱です。

影響を受ける製品:

• NetBackup OpsCenter および OpsCenter Analytics: 8.2 およびそれ以前、8.3.x、9.0.x、9.1.x

対処方法:

• CVE-2021-44228 および CVE-2021-45046 に対応するホットフィックスをすでに適用している場合、それ以上の処理は必要ありません。
• NetBackup 10.0 にアップグレードします。EEB をインストールする必要はありません。
• または、9.0.0.1 もしくは 9.1.0.1 にアップグレードし、適切なホットフィックスを適用します。
  • 9.0.0.1 向けホットフィックスのダウンロード
  • 9.1.0.1 向けホットフィックスのダウンロード

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support/ja_JP) にお問い合わせください。

謝辞

この問題を弊社にご報告いただいた Berk Can Geyikci 氏に感謝いたします。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054