CVE-2017-8858

Опубликовано: 09 мая 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In Veritas NetBackup 8.0 and earlier and NetBackup Appliance 3.0 and earlier, there is unauthenticated privileged remote file write using the 'bprd' process.

Ссылки

http://www.securityfocus.com/bid/98381
Third Party Advisory
VDB Entry
https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue3
Vendor Advisory
http://www.securityfocus.com/bid/98381
Third Party Advisory
VDB Entry
https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue3
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:veritas:netbackup:*:*:*:*:*:*:*:*

Версия до 8.0 (включая)

cpe:2.3:a:veritas:netbackup_appliance:*:*:*:*:*:*:*:*

Версия до 3.0 (включая)

EPSS

Процентиль: 80%

0.01419

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-g38h-7c22-gj8g

CVSS3: 9.8

github

больше 3 лет назад

In Veritas NetBackup 8.0 and earlier and NetBackup Appliance 3.0 and earlier, there is unauthenticated privileged remote file write using the 'bprd' process.

BDU:2017-02228

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить запись файлов в привилегированном режиме

BDU:2017-02227

CVSS3: 9.8

fstec

почти 9 лет назад

EPSS

Процентиль: 80%

0.01419

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-732