Veritas NetBackup 7.7.x / 8.0.x Multiple Vulnerabilities (VTS17-004)
critical Nessus プラグイン ID 100272
Language:
概要
リモートホストにインストールされているバックアップ管理アプリケーションは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているVeritas NetBackupアプリケーションは7.7.xまたは8.0.xであり、ベンダーから提供されたセキュリティ修正プログラムが不足している可能性があります。したがって、以下の複数の脆弱性による影響を受けます。- A remote command execution vulnerability exists in the bprd process due to improper directory whitelisting protections. An unauthenticated, remote attacker can exploit this to execute arbitrary commands with root or administrator privileges. (CVE-2017-8856)
- A remote command execution vulnerability exists in the bprd process due to a flaw that allows copying arbitrary files on any NetBackup host in the master server domain.
An unauthenticated, remote attacker can exploit this to execute arbitrary commands with root or administrator privileges. (CVE-2017-8857)
- A remote code execution vulnerability exists in the bprd process due to a flaw that allows the writing of arbitrary files to a host in the master server domain.
認証されていないリモート攻撃者がこの脆弱性を悪用し、任意のコードを実行する可能性があります。 (CVE-2017-8858)
注意:Nessusは、利用可能なEEB(緊急エンジニアリングバイナリ)または修正プログラムが適用されているかどうかを確認していません。
ソリューション
ベンダーアドバイザリで言及されているとおり、EEB(緊急エンジニアリングバイナリ)またはセキュリティ修正プログラムを適用してください。参考資料
https://www.veritas.com/content/support/en_US/security/VTS17-004.html
プラグインの詳細
深刻度: Critical
ID: 100272
ファイル名: veritas_netbackup_VTS17-004.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/5/18
更新日: 2023/5/29
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-8858
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:veritas:netbackup
必要な KB アイテム: Settings/ParanoidReport, installed_sw/NetBackup
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/5/7
脆弱性公開日: 2017/5/7
参照情報
CVE: CVE-2017-8856, CVE-2017-8857, CVE-2017-8858
IAVA: 2017-A-0152-S