一、 漏洞 CVE-2023-28818 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Veritas NetBackup IT Analytics 11 的11.2.0之前发现了一个问题。应用程序升级过程包含未加密的文件,可以被利用并导致客户安装未验证的组件。恶意行为者可以在门户服务器上安装 rogue Collector 可执行文件(aptare.jar 或升级管理器.zip),然后可能将其下载并安装在收集器上。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Veritas NetBackup IT Analytics 11 before 11.2.0. The application upgrade process included unsigned files that could be exploited and result in a customer installing unauthentic components. A malicious actor could install rogue Collector executable files (aptare.jar or upgrademanager.zip) on the Portal server, which might then be downloaded and installed on collectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Veritas Technologies Veritas NetBackup 数据伪造问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Veritas Technologies Veritas NetBackup是美国Veritas Technologies公司的一个功能强大的企业级数据备份管理软件。 Veritas Technologies Veritas NetBackup IT Analytics 11 11.2.0 之前版本存在安全漏洞,该漏洞源于应用程序升级过程可能被利用并导致安装未签名的文件,攻击者利用该漏洞可以在 Portal 服务器上安装流氓收集器,然后这些文件可能会被下载并安装到收集器上。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-28818 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-28818 的情报信息