Vulnerabilidad en Veritas NetBackup (CVE-2022-36986)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/07/2022
Última modificación:
09/08/2022
Descripción
Se ha detectado un problema en Veritas NetBackup versiones 8.1.x hasta 8.1.2, 8.2, 8.3.x hasta 8.3.0.2, 9.x hasta 9.0.0.1 y 9.1.x hasta 9.1.0.1 (y productos NetBackup relacionados). Un atacante con acceso no autenticado podría ejecutar remotamente comandos arbitrarios en un servidor primario de NetBackup
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:veritas:flex_appliance:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_scale:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_scale:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.3.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página