Vulnerabilidad de ejecución arbitraria de comandos de Sistema Operativo en Veritas NetBackup 

21/11/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Veritas NetBackup, que permitiría a un atacante autenticado modificar el contenido del archivo auth.conf a través de la consola de administración y provocar ejecución arbitraria de comandos en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-45461, de severidad “alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla en Java Admin Console de Veritas NetBackup. Un atacante autenticado podría provocar ejecución arbitraria de comandos en el sistema afectado. 

Los productos afectados son: 

  • NetBackup, versiones 8, 9 y 10. 
  • NetBackup Appliance, versiones 3, 4 y 5. 

Recomendamos instalar las actualizaciones correspondientes provistas por Veritas NetBackup en el siguiente enlace: 

Fuente: CERT-PY

https://www.cert.gov.py/noticias/vulnerabilidad-de-ejecucion-arbitraria-de-comandos-de-sistema-operativo-en-veritas-netbackup/