VTS22-008

NetBackup Client に影響するセキュリティアドバイザリのホットフィックス

リビジョン履歴

  • 1.0: 2022 年 7 月 18 日: 初回リリース

概要

ベリタスは、NetBackup Client に影響を与える 2 つの脆弱性に対応しました。

問題

問題 1: 任意のコマンド実行の脆弱性

NetBackup Client では、同じドメインの有効なホスト ID ベースの NetBackup 証明書/秘密鍵へのアクセス権を持つリモートホストから、任意のコマンドを実行できてしまいます。

問題 2: 権限昇格の脆弱性

NetBackup Client へのローカルアクセス権を持たない攻撃者が、特定のコマンドを送信して自分の権限を昇格できる恐れがあります。

注意

これらの脆弱性に対するプライマリサーバーおよびメディアサーバー向けの修正については、VTS22-004 のセキュリティアドバイザリですでに対応済みです。

 

謝辞

問題 2 を弊社にご報告いただいた Airbus Security Team の皆様 (Mouad Abouhali、Benoit Camredon、Nicholas Devillers、Anais Gantet、および Jean-Romain Garnier の各氏) に感謝いたします。

 

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート(https://www.veritas.com/support)

 

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC 2625

Augustine Drive

Santa Clara, CA 95054