Описание
In Veritas NetBackup before 8.1.2 and NetBackup Appliance before 3.1.2, the BPCD process inadequately validates the file path, allowing an unauthenticated attacker to upload and execute a custom file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.2 (исключая)Версия до 3.1.2 (исключая)
Одно из
cpe:2.3:a:veritas:netbackup:*:*:*:*:*:*:*:*
cpe:2.3:a:veritas:netbackup_appliance:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01211
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
In Veritas NetBackup before 8.1.2 and NetBackup Appliance before 3.1.2, the BPCD process inadequately validates the file path, allowing an unauthenticated attacker to upload and execute a custom file.
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 79%
0.01211
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-22