VTS23-004
Comunicado de Segurança que afeta o appliance NetBackup
Histórico de revisões
- 1.0: 23 de março de 2023 – Versão pública inicial
Resumo
A Veritas corrigiu uma vulnerabilidade que afetava o appliance NetBackup.
Problema
Escape de shell restrito
É possível ignorar as restrições de execução de comando em um host afetado para executar comandos arbitrários do sistema operacional via SSH.
- ID do CVE: CVE-2023-37237
- Gravidade: Alta
- Pontuação básica do CVSS v3.1: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H)
- Versão e produtos afetados:
- Appliance NetBackup 4.1.0.1 MR2 e versões anteriores
- Ação recomendada:
- Fazer o upgrade do appliance NetBackup para a versão 4.1.0.1 MR3 ou mais recente.
Dúvidas
Em caso de dúvidas ou problemas relacionados a essa vulnerabilidade, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR)
Agradecimento
A Veritas gostaria de agradecer a Ben Leonard-Lagarde & Freddie Sibley-Calder da Modux por ter nos avisado sobre esse problema.
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A MUDANÇAS SEM AVISO PRÉVIO. QUALQUER INDICAÇÃO FUTURA DE PLANOS PARA PRODUTOS É PRELIMINAR E TODAS AS DATAS DE LANÇAMENTOS FUTUROS SÃO PROVISÓRIAS E ESTÃO SUJEITAS A MUDANÇAS. QUALQUER VERSÃO FUTURA DO PRODUTO OU MODIFICAÇÕES PLANEJADAS DE CAPACIDADE, FUNCIONALIDADE OU RECURSOS DO PRODUTO ESTÃO SUJEITAS À AVALIAÇÃO CONTÍNUA DA VERITAS E PODEM NÃO SER IMPLEMENTADAS, LOGO, NÃO DEVEM SER ENTENDIDAS COMPROMISSOS FIRMES DA VERITAS E NEM CONSIDERADAS NA TOMADA DE DECISÕES.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054