Vulnerabilidad en Veritas NetBackup (CVE-2022-36992)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/07/2022
Última modificación:
09/08/2022
Descripción
Se ha detectado un problema en Veritas NetBackup versiones 8.1.x hasta 8.1.2, 8.2, 8.3.x hasta 8.3.0.2, 9.x hasta 9.0.0.1 y 9.1.x hasta 9.1.0.1 (y productos NetBackup relacionados). Un atacante con acceso autenticado a un cliente de NetBackup podría ejecutar remotamente comandos arbitrarios en un servidor primario de NetBackup (en condiciones específicas de notificación)
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:veritas:flex_appliance:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_appliance:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_scale:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:flex_scale:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:8.3.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:veritas:netbackup:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página