Networker
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.3312
Распределение по критичности
Критический
6
Высокий
7
Средний
5
Низкий
2
Затронутые диапазоны версий
8.2.1.0–8.2.1.8≤ 7.5≤ 7.6.5.2≤ 8.0.4.3≤ 8.2.4.8
Также сопоставлено как (исходные строки): networker,avamar_server,integrated_data_protection_appliance
Топ уязвимостей
CVE-2006-3892Сервер Management Console в EMC NetWorker (ранее Legato NetWorker) 7.3.2 до Jumbo Update 1 использует слабую аутентификацию, что позволяет удаленным злоумышленникам выполнять произвольные команды.
CVE-2017-15548Проблема была обнаружена в EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; и EMC Integrated Data Protection Appliance 2.0. Удаленный неаутентифицированный злонамеренный пользователь потенциально может обойти аутентификацию приложения и получить несанкционированный root-доступ к затронутым системам.
CVE-2016-0916EMC NetWorker 8.2.1.x и 8.2.2.x до 8.2.2.6 и 9.x до 9.0.0.6 неправильно обрабатывает аутентификацию, что позволяет удаленным злоумышленникам выполнять произвольные команды, используя доступ к другому экземпляру NetWorker.
CVE-2012-4607Переполнение буфера в nsrindexd в EMC NetWorker 7.5.x и 7.6.x до 7.6.5 и 8.x до 8.0.0.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные SunRPC.
CVE-2012-2288Уязвимость format string в службе nsrd RPC в EMC NetWorker 7.6.3 и 7.6.4 до версии 7.6.4.1 и 8.0 до версии 8.0.0.1 позволяет удаленным злоумышленникам выполнять произвольный код через спецификаторы format string в сообщении.
CVE-2012-0395Переполнение буфера в сервере в EMC NetWorker 7.5.x и 7.6.x до 7.6.3 SP1 Cumulative Release build 851 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2017-15550Проблема была обнаружена в EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; и EMC Integrated Data Protection Appliance 2.0. Удаленный аутентифицированный злонамеренный пользователь с низкими привилегиями может получить доступ к произвольным файлам в файловой системе сервера в контексте запущенного уязвимого приложения через Path traversal.
CVE-2017-15549Проблема была обнаружена в EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; и EMC Integrated Data Protection Appliance 2.0. Удаленный аутентифицированный злонамеренный пользователь с низкими привилегиями потенциально может загружать произвольные вредоносные файлы в любое место в файловой системе сервера.
CVE-2017-8022Проблема была обнаружена в EMC NetWorker (до 8.2.4.9, все поддерживаемые версии 9.0.x, до 9.1.1.3, до 9.2.0.4). Служба Server (nsrd) подвержена уязвимости переполнения буфера. Удаленный не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для выполнения произвольного кода на уязвимых установках программного обеспечения или вызвать отказ в обслуживании в зависимости от платформы целевой системы.
CVE-2015-6849EMC NetWorker до версий 8.0.4.5, 8.1.x до 8.1.3.6, 8.2.x до 8.2.2.2 и 9.0 до сборки 407 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (простой процесса) через неправильно сформированные сообщения аутентификации RPC.
CVE-2001-0910Legato Networker до версии 6.1 позволяет удаленным злоумышленникам обходить ограничения доступа и получать привилегии в интерфейсе Networker, подделывая имя и IP-адрес сервера администрирования и подключаясь к Networker с IP-адреса, имя хоста которого не может быть определено с помощью обратного DNS-поиска.
CVE-2015-0530Переполнение буфера в неуказанной функции в nsr_render_log в EMC NetWorker до 8.0.4.3, 8.1.x до 8.1.2.6 и 8.2.x до 8.2.1.2 позволяет локальным пользователям получать привилегии через неизвестные векторы.
CVE-2013-0940Процесс nsrpush в клиенте в EMC NetWorker до версии 7.6.5.3 и 8.x до версии 8.0.1.4 устанавливает слабые разрешения для неуказанных файлов, что позволяет локальным пользователям получать привилегии через неизвестные векторы.
CVE-2011-1421EMC NetWorker 7.5.x до 7.5.4.3 и 7.6.x до 7.6.1.5, когда включена функция принудительной установки клиента, использует слабые разрешения для неуказанного файла, что позволяет локальным пользователям получить привилегии через неизвестные векторы.
CVE-2011-0321librpc.dll в nsrexecd в EMC NetWorker до 7.5 SP4, 7.5.3.x до 7.5.3.5 и 7.6.x до 7.6.1.2 неправильно смягчает возможность подмены IP-адреса источника localhost, что позволяет удаленным злоумышленникам (1) регистрировать или (2) отменять регистрацию служб RPC и, следовательно, вызывать отказ в обслуживании или получать конфиденциальную информацию из межпроцессного взаимодействия через созданные UDP-пакеты, содержащие команды служб.
CVE-2013-0943EMC NetWorker 7.6.x и 8.x до версии 8.1 позволяют локальным пользователям получать конфиденциальную информацию о конфигурации, используя привилегии операционной системы для выполнения расшифровки с помощью nsradmin.
CVE-2002-0114EMC NetWorker (ранее Legato NetWorker) до версии 7.0 хранит пароли в виде открытого текста в файле daemon.log, что позволяет локальным пользователям получить привилегии, прочитав пароль из файла. ПРИМЕЧАНИЕ: первоначально об этом сообщалось для Legato NetWorker 6.1 на платформе Solaris 7.
CVE-2002-0113EMC NetWorker (ранее Legato NetWorker) до версии 7.0 хранит файлы журналов в каталоге /nsr/logs/ с разрешениями на чтение для всех, что позволяет локальным пользователям читать конфиденциальную информацию и, возможно, получать привилегии. ПРИМЕЧАНИЕ: первоначально об этом сообщалось для Legato NetWorker 6.1 на платформе Solaris 7.
CVE-2013-3285Консоль управления NetWorker (NMC) в EMC NetWorker 8.0.x до 8.0.2.3, при использовании Active Directory/LDAP для аутентификации, позволяет удаленным аутентифицированным пользователям обнаруживать пароли администратора в виде открытого текста через (1) неуказанные отчеты аудита NMC или (2) запросы к ресурсам RAP.
CVE-2014-4620EMC NetWorker Module for MEDITECH (aka NMMEDI) 3.0 сборки 87-90, при использовании EMC RecoverPoint и Plink, хранит учетные данные RecoverPoint Appliance в виде открытого текста в файлах журналов nsrmedisv.raw, что позволяет локальным пользователям получать конфиденциальную информацию, читая эти файлы.