Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Veritas NetBackup, que permitiría a un atacante autenticado modificar el contenido del archivo auth.conf a través de la consola de administración y provocar ejecución arbitraria de comandos en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-45461, de severidad “alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla en Java Admin Console de Veritas NetBackup. Un atacante autenticado podría provocar ejecución arbitraria de comandos en el sistema afectado.
Los productos afectados son:
- NetBackup, versiones 8, 9 y 10.
- NetBackup Appliance, versiones 3, 4 y 5.
Recomendamos instalar las actualizaciones correspondientes provistas por Veritas NetBackup en el siguiente enlace:
Referencias: