개정 내역

• 1.0: 2022년 4월 12일: 초기 버전

요약

베리타스에서 Veritas NetBackup OpsCenter 및 OpsCenter Analytics에 영향을 미치는 대한 교차 사이트 스크립팅 취약점 해결

문제

• 교차 사이트 스크립팅
• CVE ID: 할당 예정
• 심각도: 중간
• CVSS v3.1 기본 점수: 5.4(AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)

여러 필드가 인증된 사용자로부터의 교차 사이트 스크립팅(반사형 또는 영구형) 공격에 취약합니다.

영향을 받는 제품:

• NetBackup OpsCenter 및 OpsCenter Analytics: 8.2 및 이전 버전, 8.3.x, 9.0.x, 9.1.x

권장 작업:

• CVE-2021-44228 및/또는 CVE-2021-45046에 대한 핫픽스를 이미 적용한 경우에는 추가 조치가 필요하지 않습니다.
• NetBackup 10.0으로 업그레이드 - EEB 필요 없음
• 대안: 9.0.0.1 또는 9.1.0.1로 업그레이드하고 적합한 핫픽스 다운로드:
  • 9.0.0.1 핫픽스 다운로드
  • 9.1.0.1 핫픽스 다운로드

질문

이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.

감사의 말

베리타스는 이 문제에 대해 알려 주신 Berk Can Geyikci 씨께 감사드립니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054