漏洞标题
N/A
漏洞描述信息
在 Veritas NetBackup 8.1.x 到 8.1.2, 8.2, 8.3.x 到 8.3.0.2, 9.x 到 9.0.0.1 以及 9.1.x 到 9.1.0.1(以及相关的 NetBackup 产品)中发现了一个问题。具有验证访问的 attacker 可以在远程触发影响,包括随机文件读取、服务器端请求伪造(SSRF)以及拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Veritas NetBackup 8.1.x through 8.1.2, 8.2, 8.3.x through 8.3.0.2, 9.x through 9.0.0.1, and 9.1.x through 9.1.0.1 (and related NetBackup products). An attacker with authenticated access to a NetBackup Client could remotely trigger impacts that include arbitrary file read, Server-Side Request Forgery (SSRF), and denial of service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
漏洞类别
N/A
漏洞标题
Veritas NetBackup 代码问题漏洞
漏洞描述信息
Veritas NetBackup是美国Veritas公司的一个应用于为企业环境的提供备份、恢复功能的存储服务。该软件支持对勒索软件的检测和对元数据、虚拟环境等环境数据的备份保护。 Veritas NetBackup存在安全漏洞,经过身份验证的攻击者可以远程触发该漏洞,包括任意文件读取、服务器端请求伪造 (SSRF) 和拒绝服务。以下版本受到影响:8.1.x至8.1.2、8.2、8.3.x至8.3.0.2、9.x至9.0.0.1、9.1.x至9.1.0.1版本。
CVSS信息
N/A
漏洞类别
代码问题