-
09/04/2020
-
85
-
553 bài viết
Veritas vá CVE-2022-46414: Lỗ hổng RCE không xác thực trong NetBackup Flex Scale
Veritas vừa giải quyết 5 lỗ hổng ảnh hưởng đến các sản phẩm NetBackup Flex Scale và Access Appliance.
Nghiêm trọng nhất là CVE-2022-46414 (điểm CVSS 9,8), lỗi trong phiên bản Veritas NetBackup Flex Scale 3.0 và Access Appliance 8.0.100. Kẻ tấn công không xác thực có thể thực thi lệnh từ xa trên các hệ thống bị ảnh hưởng.
NetBackup được hỗ trợ bởi Cloud Scale Technology - được hiện đại hóa để hoạt động ở quy mô web và cung cấp nền tảng quản lý dữ liệu tự động. Đây cũng là giải pháp duy nhất cung cấp khả năng di chuyển tự động workload dựa trên đám mây sang các tầng lưu trữ có chi phí thấp hơn. 87% Fortune Global 500 đang sử dụng NetBackup.
Các lỗ hổng khác ảnh hưởng đến Veritas NetBackup Flex Scale 3.0 và Access Appliance 8.0.100:
Nghiêm trọng nhất là CVE-2022-46414 (điểm CVSS 9,8), lỗi trong phiên bản Veritas NetBackup Flex Scale 3.0 và Access Appliance 8.0.100. Kẻ tấn công không xác thực có thể thực thi lệnh từ xa trên các hệ thống bị ảnh hưởng.
NetBackup được hỗ trợ bởi Cloud Scale Technology - được hiện đại hóa để hoạt động ở quy mô web và cung cấp nền tảng quản lý dữ liệu tự động. Đây cũng là giải pháp duy nhất cung cấp khả năng di chuyển tự động workload dựa trên đám mây sang các tầng lưu trữ có chi phí thấp hơn. 87% Fortune Global 500 đang sử dụng NetBackup.
Các lỗ hổng khác ảnh hưởng đến Veritas NetBackup Flex Scale 3.0 và Access Appliance 8.0.100:
- CVE-2022-46413 (điểm CVSS 8,8) có thể cho phép kẻ tấn công giành quyền thực thi lệnh từ xa thông qua cổng quản lý.
- CVE-2022-46411 (điểm CVSS 8,8) có thể bị kẻ xấu lợi dụng để leo thang đặc quyền.
- Hai lỗi CVE-2022-46412 và CVE-2022-46410 (điểm CVSS 8,8) ảnh hưởng đến Veritas NetBackup Flex Scale 3.0 và có thể thoát khỏi restricted shell để thực thi các lệnh đặc quyền hoặc leo thang đặc quyền lên root.
Theo securityonline.info