Netbackup
Уязвимости
66
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.26677
Распределение по критичности
Критический
18
Высокий
28
Средний
20
Низкий
0
Затронутые диапазоны версий
8.0–8.1.28.0–8.3.0.28.2.0–9.0.0.1< 10.0< 10.4< 10.5< 8.1.2< 8.3.0.2≤ 10.0≤ 10.0.0.1≤ 10.1≤ 7.6.1.2≤ 7.7.1≤ 8.0≤ 8.2≤ 8.3.0.1
Также сопоставлено как (исходные строки): netbackup_appliance,flex_appliance,flex_scale,access,netbackup,opscenter
Топ уязвимостей
CVE-2024-28222В Veritas NetBackup до версии 8.1.2 и NetBackup Appliance до версии 3.1.2 процесс BPCD неадекватно проверяет путь к файлу, что позволяет не прошедшему проверку подлинности злоумышленнику загружать и выполнять пользовательский файл.
CVE-2022-42307В Veritas NetBackup до версии 10.0.0.1 и связанных продуктах Veritas обнаружена проблема. Первичный сервер NetBackup уязвим для атаки с внедрением XML External Entity (XXE) через службу DiscoveryService.
CVE-2022-42304В Veritas NetBackup до версии 10.0 и связанных продуктах Veritas обнаружена проблема. Первичный сервер NetBackup уязвим для SQL-инъекций, затрагивающих код idm, nbars и SLP manager.
CVE-2022-42303В Veritas NetBackup до версии 10.0 и связанных продуктах Veritas обнаружена проблема. Первичный сервер NetBackup уязвим для SQL-инъекций второго порядка, затрагивающих службу NBFSMCLIENT, с использованием CVE-2022-42302.
CVE-2022-42302В Veritas NetBackup до версии 10.0 и связанных продуктах Veritas обнаружена проблема. Первичный сервер NetBackup уязвим для SQL-инъекций, затрагивающих службу NBFSMCLIENT.
CVE-2022-36986Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с неаутентифицированным доступом может удаленно выполнять произвольные команды на основном сервере NetBackup.
CVE-2022-36952В Veritas NetBackup OpsCenter существуют жестко запрограммированные учетные данные, которые можно использовать для эксплуатации базовой подсистемы VxSS. Это затрагивает версии 8.x до 8.3.0.2, 9.x до 9.0.0.1, 9.1.x до 9.1.0.1 и 10.
CVE-2022-36951В Veritas NetBackup OpsCenter не прошедший проверку подлинности удаленный злоумышленник может скомпрометировать хост, воспользовавшись некорректно исправленной уязвимостью. Это затрагивает версии 8.x до 8.3.0.2, 9.x до 9.0.0.1, 9.1.x до 9.1.0.1 и 10.
CVE-2022-36950В Veritas NetBackup OpsCenter не прошедший проверку подлинности удаленный злоумышленник может выполнить удаленное выполнение команд через манипулирование загрузчиком классов Java. Это затрагивает версии 8.x до 8.3.0.2, 9.x до 9.0.0.1, 9.1.x до 9.1.0.1 и 10.
CVE-2017-8858В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях существует не прошедшая проверку подлинности привилегированная удаленная запись файлов с использованием процесса 'bprd'.
CVE-2017-8857В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях существует не прошедшее проверку подлинности копирование файлов и произвольное удаленное выполнение команд с использованием процесса 'bprd'.
CVE-2017-8856В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях существует не прошедшее проверку подлинности произвольное удаленное выполнение команд с использованием процесса 'bprd'.
CVE-2017-6409Обнаружена проблема в Veritas NetBackup 8.0 и более ранних версий, а также NetBackup Appliance 3.0 и более ранних версий. Неаутентифицированные интерфейсы CORBA разрешают ненадлежащий доступ.
CVE-2017-6403Обнаружена проблема в Veritas NetBackup версий до 8.0 и NetBackup Appliance версий до 3.0. NetBackup Cloud Storage Service использует жестко закодированное имя пользователя и пароль.
CVE-2015-6552Реализация протокола management-services в Veritas NetBackup 7.x до 7.5.0.7, 7.6.0.x до 7.6.0.4, 7.6.1.x до 7.6.1.2 и 7.7.x до 7.7.2 и NetBackup Appliance до 2.5.4, 2.6.0.x до 2.6.0.4, 2.6.1.x до 2.6.1.2 и 2.7.x до 2.7.2 позволяет удаленным злоумышленникам выполнять произвольные RPC-вызовы через неуказанные векторы.
CVE-2015-6550bpcd в Veritas NetBackup 7.x до 7.5.0.7, 7.6.0.x до 7.6.0.4, 7.6.1.x до 7.6.1.2 и 7.7.x до 7.7.2 и NetBackup Appliance до 2.5.4, 2.6.0.x до 2.6.0.4, 2.6.1.x до 2.6.1.2 и 2.7.x до 2.7.2 позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданные входные данные.
CVE-2006-0990Переполнение буфера на основе стека в демоне NetBackup Catalog (bpdbm) в Veritas NetBackup Enterprise Server 5.0 - 6.0 и DataCenter и BusinesServer 4.5FP и 4.5MP позволяет злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2006-0989Переполнение буфера на основе стека в демоне volume manager (vmd) в Veritas NetBackup Enterprise Server 5.0 - 6.0 и DataCenter и BusinesServer 4.5FP и 4.5MP позволяет злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2022-45461Консоль администрирования Java в Veritas NetBackup до версии 10.1 и связанных продуктах Veritas в Linux и UNIX позволяет аутентифицированным пользователям без прав root (которые были явно добавлены в файл auth.conf) выполнять произвольные команды от имени root.
CVE-2022-42301В Veritas NetBackup до версии 10.0.0.1 и связанных продуктах Veritas обнаружена проблема. Первичный сервер NetBackup уязвим для атаки с внедрением XML External Entity (XXE) через процесс nbars.
CVE-2022-36997В Veritas NetBackup версий 8.1.x по 8.1.2, 8.2, 8.3.x по 8.3.0.2, 9.x по 9.0.0.1 и 9.1.x по 9.1.0.1 (и связанных продуктах NetBackup) обнаружена проблема. Злоумышленник, имеющий аутентифицированный доступ к клиенту NetBackup, может удаленно вызывать воздействия, которые включают произвольное чтение файлов, Server-Side Request Forgery (SSRF) и отказ в обслуживании.
CVE-2022-36993Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может удаленно выполнять произвольные команды на основном сервере NetBackup.
CVE-2022-36992Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может удаленно выполнять произвольные команды на основном сервере NetBackup (в определенных условиях уведомления).
CVE-2022-36989Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к клиенту NetBackup может удаленно выполнять произвольные команды на основном сервере NetBackup.
CVE-2022-36988Проблема была обнаружена в Veritas NetBackup 8.1.x до 8.1.2, 8.2, 8.3.x до 8.3.0.2, 9.x до 9.0.0.1 и 9.1.x до 9.1.0.1 (и связанных продуктах NetBackup). Злоумышленник с аутентифицированным доступом к серверу NetBackup OpsCenter, основному серверу NetBackup или серверу NetBackup Media может удаленно выполнять произвольные команды на основном сервере NetBackup или сервере NetBackup Media.