检测

Veritas NetBackup 特权提升 (VTS24-012)

high Nessus 插件 ID 210588

语言:

简介

远程主机缺少一个安全更新。

描述

远程主机上安装的 Veritas NetBackup 版本为 9.1.0.1、10.0、10.0.0.1、10.1、10.1.1、10.2、10.2.0.1、10.3 或 10.3.0.1。因此,该应用程序受到 VTS24-012 公告中提及的漏洞的影响。

 - 此攻击要求攻击者对安装的 NetBackup 根驱动器具有写入权限,从而允许攻击者安装恶意 DLL。如果用户执行特定 NetBackup 命令或攻击者使用社交工程技术诱使用户执行命令,则可加载恶意 DLL,从而导致在用户的安全上下文中执行攻击者的代码。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 NetBackup 10.5 或 10.4.01,并者应用相应的热修复或 10.3.01,并应用想要那个的热修复。

另见

https://www.veritas.com/support/en_US/security/VTS24-012

https://www.veritas.com/support/en_US/downloads/update.UPD644013

https://www.veritas.com/support/en_US/downloads/update.UPD558217

插件详情

严重性: High

ID: 210588

文件名: veritas_netbackup_VTS24-012.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2024/11/8

最近更新时间: 2024/11/11

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

CVSS 分数理由: Score based on analysis of the vendor advisory.

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:veritas:netbackup

必需的 KB 项: Settings/ParanoidReport, installed_sw/NetBackup

补丁发布日期: 2024/11/4

漏洞发布日期: 2024/11/4

参考资料信息

IAVA: 2024-A-0704-S