Veritas vá CVE-2022-46414: Lỗ hổng RCE không xác thực trong NetBackup Flex Scale

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
613 bài viết
Veritas vá CVE-2022-46414: Lỗ hổng RCE không xác thực trong NetBackup Flex Scale
Veritas vừa giải quyết 5 lỗ hổng ảnh hưởng đến các sản phẩm NetBackup Flex Scale và Access Appliance.

Nghiêm trọng nhất là CVE-2022-46414 (điểm CVSS 9,8), lỗi trong phiên bản Veritas NetBackup Flex Scale 3.0 và Access Appliance 8.0.100. Kẻ tấn công không xác thực có thể thực thi lệnh từ xa trên các hệ thống bị ảnh hưởng.

Veritas.jpg

NetBackup được hỗ trợ bởi Cloud Scale Technology - được hiện đại hóa để hoạt động ở quy mô web và cung cấp nền tảng quản lý dữ liệu tự động. Đây cũng là giải pháp duy nhất cung cấp khả năng di chuyển tự động workload dựa trên đám mây sang các tầng lưu trữ có chi phí thấp hơn. 87% Fortune Global 500 đang sử dụng NetBackup.

Các lỗ hổng khác ảnh hưởng đến Veritas NetBackup Flex Scale 3.0 và Access Appliance 8.0.100:
  • CVE-2022-46413 (điểm CVSS 8,8) có thể cho phép kẻ tấn công giành quyền thực thi lệnh từ xa thông qua cổng quản lý.
  • CVE-2022-46411 (điểm CVSS 8,8) có thể bị kẻ xấu lợi dụng để leo thang đặc quyền.
  • Hai lỗi CVE-2022-46412 và CVE-2022-46410 (điểm CVSS 8,8) ảnh hưởng đến Veritas NetBackup Flex Scale 3.0 và có thể thoát khỏi restricted shell để thực thi các lệnh đặc quyền hoặc leo thang đặc quyền lên root.
Hãng khuyến cáo người dùng nên tải xuống và cài đặt các bản vá có sẵn càng sớm càng tốt.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2022-46414 netbackup flex scale veritas
Bên trên