Netvault Backup
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.67218
Распределение по критичности
Критический
24
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): netvault_backup
Топ уязвимостей
CVE-2018-1163Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на уязвимых установках Quest NetVault Backup 11.2.0.13. Конкретный недостаток существует при обработке запросов JSON RPC. Установив для параметра checksession определенное значение, можно обойти аутентификацию для критически важных функций. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте SYSTEM. Было ZDI-CAN-4752.
CVE-2018-1161Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.2.0.13. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в nvwsworker.exe. При анализе граничного заголовка многокомпонентного запроса процесс неправильно проверяет длину предоставленных пользователем данных перед копированием их в буфер на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Было ZDI-CAN-4215.
CVE-2017-17659Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов метода NVBUJobHistory Get. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Идентификатор ZDI-CAN-4906.
CVE-2017-17658Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов метода NVBUJobDefinitions Get. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Идентификатор ZDI-CAN-4316.
CVE-2017-17657Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов метода NVBUBackup TimeRange. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Идентификатор ZDI-CAN-4294.
CVE-2017-17656Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов метода NVBUBackup JobList. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Идентификатор ZDI-CAN-4292.
CVE-2017-17655Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов метода NVBUBackup PluginList. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Идентификатор ZDI-CAN-4289.
CVE-2017-17654Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов метода NVBUBackup ClientList. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Идентификатор ZDI-CAN-4287.
CVE-2017-17653Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов метода NVBUBackupOptionSet Get. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Идентификатор ZDI-CAN-4286.
CVE-2017-17652Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов метода NVBUBackup Count. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Идентификатор ZDI-CAN-4238.
CVE-2017-17425Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUSourceDeviceSet Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4237.
CVE-2017-17424Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUScheduleSet Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4235.
CVE-2017-17423Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUBackupSegment Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4234.
CVE-2017-17422Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUBackup Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4233.
CVE-2017-17421Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUSelectionSet Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4232.
CVE-2017-17420Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUJobCountHistory Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4231.
CVE-2017-17419Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUTransferHistory Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4230.
CVE-2017-17418Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUPolicy Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4229.
CVE-2017-17417Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUPhaseStatus Acknowledge. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4228.
CVE-2017-17416Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUPhaseStatus GetPlugins. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4227.
CVE-2017-17415Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUPhaseStatus Count. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4226.
CVE-2017-17414Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUPhaseStatus Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4225.
CVE-2017-17413Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода NVBUBackupTargetSet Get. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте базовой базы данных. Ранее ZDI-CAN-4224.
CVE-2017-17412Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Quest NetVault Backup 11.3.0.12. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке запросов метода GET. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте базовой базы данных. Ранее ZDI-CAN-4223.
CVE-2018-1162Эта уязвимость позволяет удаленным злоумышленникам создавать условия отказа в обслуживании на уязвимых установках Quest NetVault Backup 11.2.0.13. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно легко обойти. Конкретный недостаток существует при обработке запросов экспорта. Проблема возникает из-за отсутствия надлежащей проверки предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для произвольной перезаписи файлов, что приведет к отказу в обслуживании. Было ZDI-CAN-4222.