CVE

Vulnerabilidad en Veritas NetBackup (CVE-2024-33672)

Severidad:

ALTA

Type:

No Disponible / Otro tipo

Fecha de publicación:

26/04/2024

Última modificación:

26/04/2024

Descripción

Se descubrió un problema en Veritas NetBackup antes de la versión 10.4. El agente multiproceso utilizado en NetBackup se puede aprovechar para realizar la eliminación arbitraria de archivos protegidos.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.70

Severidad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://www.veritas.com/support/en_US/security/VTS24-001