BDU:2017-02228

Опубликовано: 07 мая 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить запись файлов в привилегированном режиме, используя процесс «bprd»

Вендор

Veritas Technologies LLC

Наименование ПО

NetBackup

Версия ПО

до 8.0 включительно (NetBackup)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.01419

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-8858

CVSS3: 9.8

nvd

больше 8 лет назад

In Veritas NetBackup 8.0 and earlier and NetBackup Appliance 3.0 and earlier, there is unauthenticated privileged remote file write using the 'bprd' process.

GHSA-g38h-7c22-gj8g

CVSS3: 9.8

github

больше 3 лет назад

In Veritas NetBackup 8.0 and earlier and NetBackup Appliance 3.0 and earlier, there is unauthenticated privileged remote file write using the 'bprd' process.

BDU:2017-02227

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить запись файлов в привилегированном режиме

EPSS

Процентиль: 80%

0.01419

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2