検出

Veritas NetBackup の権限昇格 (VTS24-012)

high Nessus プラグイン ID 210588

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている Veritas NetBackup のバージョンは、9.1.0.1、10.0、10.0.0.1、10.1、10.1.1、10.2、10.2.0.1、10.3、または 10.3.0.1 です。したがって、VTS24-012 のアドバイザリに記載されている脆弱性の影響を受けます。

 - この攻撃では、攻撃者は NetBackup がインストールされているルートドライブへの書き込みアクセス権を持ち、悪意のある DLL をインストールする可能性があります。ユーザーが特定の NetBackup コマンドを実行したり、攻撃者がソーシャルエンジニアリングの手法を使用してユーザーにコマンドを実行させたりする場合、悪意のある DLL がロードされ、ユーザーのセキュリティコンテキストで攻撃者のコードが実行される可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

NetBackup バージョン 10.5 または 10.4.01 にアップグレードして適切なホットフィックスを適用するか、10.3.01 にアップグレードして適切なホットフィックスを適用してください。

参考資料

https://www.veritas.com/support/en_US/security/VTS24-012

https://www.veritas.com/support/en_US/downloads/update.UPD644013

https://www.veritas.com/support/en_US/downloads/update.UPD558217

プラグインの詳細

深刻度: High

ID: 210588

ファイル名: veritas_netbackup_VTS24-012.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/11/8

更新日: 2024/11/11

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:veritas:netbackup

必要な KB アイテム: Settings/ParanoidReport, installed_sw/NetBackup

パッチ公開日: 2024/11/4

脆弱性公開日: 2024/11/4

参照情報

IAVA: 2024-A-0704-S