exploitDog

CVE-2023-28758

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

An issue was discovered in Veritas NetBackup before 8.3.0.2. BPCD allows an unprivileged user to specify a log file path when executing a NetBackup command. This can be used to overwrite existing NetBackup log files.

Ссылки

https://www.veritas.com/content/support/en_US/security/VTS23-003
Vendor Advisory
https://www.veritas.com/content/support/en_US/security/VTS23-003
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:veritas:netbackup:*:*:*:*:*:*:*:*

Версия до 8.3.0.2 (исключая)

EPSS

Процентиль: 15%

0.00049

Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

GHSA-qvx7-wjgx-j93g

CVSS3: 7.1

github

почти 3 года назад

An issue was discovered in Veritas NetBackup before 8.3.0.2. BPCD allows an unprivileged user to specify a log file path when executing a NetBackup command. This can be used to overwrite existing NetBackup log files.

EPSS

Процентиль: 15%

0.00049

Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269