CVE-2017-8857

Опубликовано: 09 мая 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In Veritas NetBackup 8.0 and earlier and NetBackup Appliance 3.0 and earlier, there is unauthenticated file copy and arbitrary remote command execution using the 'bprd' process.

Ссылки

http://www.securityfocus.com/bid/98384
Third Party Advisory
VDB Entry
https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue2
Vendor Advisory
http://www.securityfocus.com/bid/98384
Third Party Advisory
VDB Entry
https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue2
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:veritas:netbackup:*:*:*:*:*:*:*:*

Версия до 8.0 (включая)

cpe:2.3:a:veritas:netbackup_appliance:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

EPSS

Процентиль: 88%

0.03771

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-x7f8-ch8h-367m

CVSS3: 9.8

github

больше 3 лет назад

In Veritas NetBackup 8.0 and earlier and NetBackup Appliance 3.0 and earlier, there is unauthenticated file copy and arbitrary remote command execution using the 'bprd' process.

BDU:2017-02229

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, позволяющая нарушителю выполнить произвольную команду в привилегированном режиме, связана с недостатками контроля доступа

EPSS

Процентиль: 88%

0.03771

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-732