Veritas NetBackup 権限昇格VTS24-012
high Nessus プラグイン ID 210588
Language:
概要
リモートホストにセキュリティ更新がありません。説明
リモートホストにインストールされているVeritas NetBackupのバージョンは 10.0、 、 10.0.0.110.1、 10.1.1[]、 、 10.2、 10.2.0.1、 10.3、 10.3.0.1、 10.4、または 10.4.0.1です。したがって、VTS24-012 のアドバイザリに記載されている脆弱性の影響を受けます。- Windows で実行されている Veritas NetBackup プライマリサーバー、メディアサーバー、およびクライアントは、権限昇格攻撃に対して脆弱です。この攻撃では、攻撃者がNetBackupがインストールされているルートドライブに書き込みアクセスできる必要があるため、悪意のあるDLLをインストールする可能性があります。ユーザーが特定のNetBackupコマンドを実行するか、攻撃者がソーシャルエンジニアリング技術を使用してユーザーにコマンドを実行させる場合、悪意のあるDLLがロードされ、ユーザーのセキュリティコンテキストで攻撃者のコードが実行される可能性があります。CVE-2024-52945
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
NetBackup バージョン 10.5 または以降にアップグレードするか、ベンダーアドバイザリに従って適切なホットフィックスを適用してください。参考資料
https://www.veritas.com/support/en_US/security/VTS24-012
https://www.veritas.com/support/en_US/downloads/update.UPD644013
https://www.veritas.com/support/en_US/downloads/update.UPD558217
https://www.veritas.com/support/en_US/downloads/update.UPD996358
https://www.veritas.com/support/en_US/downloads/update.UPD914809
プラグインの詳細
深刻度: High
ID: 210588
ファイル名: veritas_netbackup_VTS24-012.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2024/11/8
更新日: 2026/2/26
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-52945
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:veritas:netbackup
必要な KB アイテム: installed_sw/NetBackup, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/11/4
脆弱性公開日: 2024/11/4
参照情報
CVE: CVE-2024-52945
IAVA: 2024-A-0704-S