Quest NetVault Backup Server < 14.0.2 の複数の脆弱性

high Nessus プラグイン ID 324563

概要

リモートバックアップサーバーが、複数の脆弱性による影響を受けます。

説明

リモートホストで実行されている Quest NetVault Backup Server のバージョンは、14.0.2より前のです。そのため、以下を含む複数の脆弱性による影響を受けます:

- viewclient ウェブページのクロスサイトスクリプティングの脆弱性により、リモートの攻撃者が認証をバイパスする可能性があります。ユーザーの操作が必要です。攻撃者はこの脆弱性を他の脆弱性と組み合わせて利用することで、SYSTEM のコンテキストで任意のコードを実行する可能性があります。(CVE-2026-7569)

- addclient3 ウェブページのクロスサイトスクリプティングの脆弱性により、リモートの攻撃者が認証をバイパスする可能性があります。ユーザーの操作が必要です。攻撃者はこの脆弱性を他の脆弱性と組み合わせて利用することで、SYSTEM のコンテキストで任意のコードを実行する可能性があります。(CVE-2026-9780)

- NVBULogDaemon JSON-RPC メッセージ処理におけるコマンドインジェクションの脆弱性により、リモートの攻撃者は SYSTEM のコンテキストで任意のコードを実行できます。認証は必要ですが、既存の認証メカニズムをバイパスする可能性があります。(CVE-2026-9787)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Quest NetVault Backup Server バージョン 14.0.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8f42a3f2

プラグインの詳細

深刻度: High

ID: 324563

ファイル名: quest_netvault_backup_14_0_2.nasl

バージョン: 1.2

タイプ: Remote

ファミリー: Misc.

公開日: 2026/7/1

更新日: 2026/7/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.97

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-7569

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-9787

脆弱性情報

CPE: cpe:/a:quest:netvault_backup

必要な KB アイテム: installed_sw/Quest NetVault Backup Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/24

脆弱性公開日: 2026/6/24

参照情報

CVE: CVE-2026-7569, CVE-2026-7570, CVE-2026-9780, CVE-2026-9781, CVE-2026-9782, CVE-2026-9783, CVE-2026-9784, CVE-2026-9785, CVE-2026-9786, CVE-2026-9787