Описание
An issue was discovered in Veritas NetBackup Before 7.7.2 and NetBackup Appliance Before 2.7.2. Arbitrary privileged command execution, using whitelist directory escape with "../" substrings, can occur.
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in Veritas NetBackup Before 7.7.2 and NetBackup Appliance Before 2.7.2. Arbitrary privileged command execution, using whitelist directory escape with "../" substrings, can occur.
Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с недостаточным ограничением возможности выполнения разрешенных пользовательских команд, позволяющая нарушителю выполнить произвольные привилегированные команды
EPSS
8.8 High
CVSS3
7.2 High
CVSS2