Histórico de Revisões
- 1.0: 12 de abril de 2022: Versão inicial
Resumo
A Veritas resolveu uma vulnerabilidade de Scripts entre Sites que afetava o Veritas NetBackup OpsCenter e o OpsCenter Analytics
Problema
- Scripts entre Sites
- ID da CVE: a ser determinado
- Gravidade: Média
- Pontuação Básica da CVSS v3.1: 5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Diversos campos são vulneráveis a ataques de scripts entre sites (refletidos ou persistentes) por um usuário não autenticado.
Produtos afetados:
- NetBackup OpsCenter and OpsCenter Analytics: 8.2 e versões anteriores, 8.3.x, 9.0.x, 9.1.x
Ação recomendada:
- Se você já aplicou o hotfix para a CVE-2021-44228 e/ou CVE-2021-45046, nenhuma outra ação é necessária.
- Faça o upgrade para o NetBackup 10.0 (não é necessário nenhum EEB).
- Opção alternativa: faça o upgrade para as versões 9.0.0.1 ou 9.1.0.1 e aplique o hotfix correspondente:
Dúvidas
Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR).
Agradecimento
A Veritas gostaria de agradecer a Berk Can Geyikci por ter nos notificado sobre esse problema.
Isenção de Responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054