V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
VeritasПриложениеnvd

Flex Appliance

Уязвимости
19
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99677

Распределение по критичности

Критический
2
Высокий
7
Средний
10
Низкий
0

Затронутые диапазоны версий

≤ 1.2
Также сопоставлено как (исходные строки): netbackup_virtual_appliance,infoscale,netbackup,flex_appliance,flex_scale,netbackup_flex_scale_appliance,access_appliance,access,netbackup_appliance

Топ уязвимостей

CVE-2022-36986Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с неаутентифицированным доступом может удаленно выполнять произвольные команды на основном сервере NetBackup.
CVE-2019-18780Уязвимость внедрения произвольных команд в компоненте Cluster Server Veritas InfoScale позволяет не прошедшему проверку подлинности удаленному злоумышленнику выполнять произвольные команды от имени root или администратора. Это затрагивает следующие продукты Veritas: Access 7.4.2 и более ранние версии, Access Appliance 7.4.2 и более ранние версии, Flex Appliance 1.2 и более ранние версии, InfoScale 7.3.1 и более ранние версии, InfoScale между 7.4.0 и 7.4.1, Veritas Cluster Server (VCS) 6.2.1 и более ранние версии в Linux/UNIX, Veritas Cluster Server (VCS) 6.1 и более ранние версии в Windows, Storage Foundation HA (SFHA) 6.2.1 и более ранние версии в Linux/UNIX и Storage Foundation HA (SFHA) 6.1 и более ранние версии в Windows.
CVE-2022-36997В Veritas NetBackup версий 8.1.x по 8.1.2, 8.2, 8.3.x по 8.3.0.2, 9.x по 9.0.0.1 и 9.1.x по 9.1.0.1 (и связанных продуктах NetBackup) обнаружена проблема. Злоумышленник, имеющий аутентифицированный доступ к клиенту NetBackup, может удаленно вызывать воздействия, которые включают произвольное чтение файлов, Server-Side Request Forgery (SSRF) и отказ в обслуживании.
CVE-2022-36993Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может удаленно выполнять произвольные команды на основном сервере NetBackup.
CVE-2022-36992Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может удаленно выполнять произвольные команды на основном сервере NetBackup (в определенных условиях уведомления).
CVE-2022-36989Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может удаленно выполнять произвольные команды на основном сервере NetBackup.
CVE-2022-36988Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к серверу NetBackup OpsCenter, основному серверу NetBackup или серверу NetBackup Media может удаленно выполнять произвольные команды на основном сервере NetBackup или сервере NetBackup Media.
CVE-2022-22965Приложение Spring MVC или Spring WebFlux, работающее на JDK 9+, может быть уязвимо для удаленного выполнения кода (RCE) через связывание данных. Для конкретного эксплойта требуется, чтобы приложение работало на Tomcat как WAR-развертывание. Если приложение развернуто как исполняемый jar-файл Spring Boot, то есть по умолчанию, оно не уязвимо для эксплойта. Однако природа уязвимости является более общей, и могут быть другие способы ее эксплуатации.
CVE-2022-36985Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с непривилегированным локальным доступом к серверу Windows NetBackup Primary потенциально может повысить свои привилегии.
CVE-2022-37000В Veritas NetBackup версий 8.1.x по 8.1.2, 8.2, 8.3.x по 8.3.0.2, 9.x по 9.0.0.1 и 9.1.x по 9.1.0.1 (и связанных продуктах NetBackup) обнаружена проблема. При определенных условиях злоумышленник, имеющий аутентифицированный доступ к клиенту NetBackup, может удаленно читать файлы на основном сервере NetBackup.
CVE-2022-36999В Veritas NetBackup версий 8.1.x по 8.1.2, 8.2, 8.3.x по 8.3.0.2, 9.x по 9.0.0.1 и 9.1.x по 9.1.0.1 (и связанных продуктах NetBackup) обнаружена проблема. При определенных условиях злоумышленник, имеющий аутентифицированный доступ к клиенту NetBackup, может удаленно читать файлы на основном сервере NetBackup.
CVE-2022-36998В Veritas NetBackup версий 8.1.x по 8.1.2, 8.2, 8.3.x по 8.3.0.2, 9.x по 9.0.0.1 и 9.1.x по 9.1.0.1 (и связанных продуктах NetBackup) обнаружена проблема. Злоумышленник, имеющий аутентифицированный доступ к клиенту NetBackup, может удаленно вызвать переполнение буфера на основе стека на основном сервере NetBackup, что приведет к отказу в обслуживании.
CVE-2022-36996В Veritas NetBackup версий 8.1.x по 8.1.2, 8.2, 8.3.x по 8.3.0.2, 9.x по 9.0.0.1 и 9.1.x по 9.1.0.1 (и связанных продуктах NetBackup) обнаружена проблема. Злоумышленник, имеющий доступ к клиенту NetBackup, может удаленно собирать информацию о любом хосте, известном основному серверу NetBackup.
CVE-2022-36994Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может произвольно читать файлы с основного сервера NetBackup.
CVE-2022-36991Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может произвольно записывать контент в частично контролируемый путь на основном сервере NetBackup.
CVE-2022-36990Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может удаленно записывать произвольные файлы в произвольные расположения с любого клиента на любой другой клиент через основной сервер.
CVE-2022-36987Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может произвольно записывать файлы на основной сервер NetBackup.
CVE-2022-36984Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может удаленно вызвать атаку типа «отказ в обслуживании» на основной сервер NetBackup.
CVE-2022-36995В Veritas NetBackup версий 8.1.x по 8.1.2, 8.2, 8.3.x по 8.3.0.2, 9.x по 9.0.0.1 и 9.1.x по 9.1.0.1 (и связанных продуктах NetBackup) обнаружена проблема. Злоумышленник, имеющий аутентифицированный доступ к клиенту NetBackup, может произвольно создавать каталоги на основном сервере NetBackup.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →