GHSA-fc7c-2fxx-pgq7

Опубликовано: 04 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

An issue was discovered in Veritas NetBackup before 10.5. This only applies to NetBackup components running on a Windows Operating System. If a user executes specific NetBackup commands or an attacker uses social engineering techniques to impel the user to execute the commands, a malicious DLL could be loaded, resulting in execution of the attacker's code in the user's security context, a different vulnerability than CVE-2024-52945.

Ссылки

7.8 High

CVSS3

CVE ID

CVE-2024-54664

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-54664

nvd

около 1 года назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2024-52945. Reason: This candidate is a reservation duplicate of CVE-2024-52945. Notes: All CVE users should reference CVE-2024-52945 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

BDU:2024-11104

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

7.8 High

CVSS3

CVE ID

CVE-2024-54664

Дефекты

CWE-79