CVE-2017-8859

Опубликовано: 09 мая 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In Veritas NetBackup Appliance 3.0 and earlier, unauthenticated users can execute arbitrary commands as root.

Ссылки

http://www.securityfocus.com/bid/98383
Third Party Advisory
VDB Entry
https://www.veritas.com/content/support/en_US/security/VTS17-005.html#Issue1
Vendor Advisory
http://www.securityfocus.com/bid/98383
Third Party Advisory
VDB Entry
https://www.veritas.com/content/support/en_US/security/VTS17-005.html#Issue1
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:veritas:netbackup_appliance:*:*:*:*:*:*:*:*

Версия до 2.7.2 (включая)

cpe:2.3:a:veritas:netbackup_appliance:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:veritas:netbackup_appliance:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01129

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jhjc-gw7c-rh3x

CVSS3: 9.8

github

больше 3 лет назад

In Veritas NetBackup Appliance 3.0 and earlier, unauthenticated users can execute arbitrary commands as root.

BDU:2017-02226

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость программного обеспечения для резервного копирования и восстановления данных NetBackup Appliance, связанная с непринятием мер по очистке входных данных, позволяющая нарушителю выполнять произвольные команды с правами root

EPSS

Процентиль: 78%

0.01129

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo