Veritas NetBackup OpsCenter 和 OpsCenter Analytics 的跨站脚本攻击漏洞

修订历史记录

1.0：2022 年 4 月 12 日：初始版本

摘要

Veritas 已解决了跨站脚本攻击漏洞，该漏洞影响了 Veritas NetBackup OpsCenter 和 OpsCenter Analytics

问题

跨站脚本攻击
CVE ID：待分配
严重性：中等
CVSS v3.1 基础评分：5.4 (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)

多个字段容易受到跨站脚本（反射式或储存式）攻击，这些攻击来自经过身份验证的用户。

受影响的产品：

NetBackup OpsCenter 和 OpsCenter Analytics：8.2 及更低版本、8.3.x、9.0.x、9.1.x

建议采取的措施：

如果您已应用了适用于 CVE-2021-44228 和/或 CVE-2021-45046 的热修补程序，则无需采取进一步的措施。
升级到 NetBackup 10.0 - 无需 EEB。
备选方案：升级到 9.0.0.1 或 9.1.0.1，并应用相应的热修补程序
- 9.0.0.1 热修补程序下载
- 9.1.0.1 热修补程序下载

疑问

如有关于这些漏洞的疑问或问题，请联系 Veritas 技术支持 (https://www.veritas.com/support/zh_CN)。

鸣谢

Veritas 诚挚感谢 Berk Can Geyikci 告知我们此问题。

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054