L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de NetBackup

alerte de vulnérabilité CVE-2017-8859

Veritas NetBackup Appliance : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Veritas NetBackup Appliance, afin d'exécuter du code.
Produits concernés : NetBackup.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 09/05/2017.
Références : CVE-2017-8859, VIGILANCE-VUL-22661, VTS17-005.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Veritas NetBackup Appliance, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-8856 CVE-2017-8857 CVE-2017-8858

Veritas Netbackup : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Veritas Netbackup.
Produits concernés : NetBackup.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 09/05/2017.
Références : CVE-2017-8856, CVE-2017-8857, CVE-2017-8858, VIGILANCE-VUL-22660, VTS17-004.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Veritas Netbackup.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-6399 CVE-2017-6400 CVE-2017-6401

Veritas NetBackup : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Veritas NetBackup.
Produits concernés : NetBackup.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 01/03/2017.
Références : CVE-2017-6399, CVE-2017-6400, CVE-2017-6401, CVE-2017-6402, CVE-2017-6403, CVE-2017-6404, CVE-2017-6405, CVE-2017-6406, CVE-2017-6407, CVE-2017-6408, CVE-2017-6409, VIGILANCE-VUL-21983, VTS17-003.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Veritas NetBackup.

Un attaquant local peut lancer une commande arbitraire avec les droits d'administration. [grav:3/4; CVE-2017-6407]

Un attaquant local peut lancer une commande arbitraire avec les droits d'administration. [grav:3/4; CVE-2017-6400]

Un attaquant authentifié peut mener un déni de service contre le serveur. [grav:2/4; CVE-2017-6402]

Un attaquant local peut lancer une commande arbitraire sur les machines clients avec les droits d'administration. [grav:3/4; CVE-2017-6399]

Un attaquant peut soumettre des commandes avec des chemins contenant "../" afin d'exécuter des commandes arbitraires avec des privilèges élevés. [grav:3/4; CVE-2017-6406]

Un attaquant local peut utiliser bpcd et bpnbat pour lancer une commande arbitraire avec les droits d'administration. [grav:3/4; CVE-2017-6401]

Un attaquant contrôlant un serveur DNS peut manipuler les noms de machines pour augmenter ses privilèges. [grav:2/4; CVE-2017-6405]

Un attaquant local peut accéder prématurément à la socket de pbx_exchange, afin d'élever ses privilèges. [grav:2/4; CVE-2017-6408]

Un attaquant peut corrompre les fichiers journaux grâce à des permissions incorrectes sur ceux-ci. [grav:2/4; CVE-2017-6404]

Un attaquant peut se faire passer pour NetBackup Cloud Storage Service parce que le nom d'utilisateur et le mot de passe associé sont constants. [grav:2/4; CVE-2017-6403]

Un attaquant peut exploiter l'absence d'authentification sur une interface CORBA, afin d'élever ses privilèges. [grav:2/4; CVE-2017-6409]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-7399

Veritas NetBackup Appliance : exécution de code via hostName

Synthèse de la vulnérabilité

Un attaquant peut utiliser un paramètre hostName malveillant pour Veritas NetBackup Appliance, afin d'exécuter du code en tant que root.
Produits concernés : NetBackup.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 05/01/2017.
Références : CVE-2016-7399, VIGILANCE-VUL-21516, VTS16-002.

Description de la vulnérabilité

Le produit Veritas NetBackup Appliance dispose d'un service web.

Cependant, le paramètre hostName de /appliancews/getLicense peut contenir des commandes shell.

Un attaquant peut donc utiliser un paramètre hostName malveillant pour Veritas NetBackup Appliance, afin d'exécuter du code en tant que root.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-6550 CVE-2015-6551 CVE-2015-6552

Veritas NetBackup : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Veritas NetBackup.
Produits concernés : NetBackup.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 27/04/2016.
Références : CERTFR-2016-AVI-145, CVE-2015-6550, CVE-2015-6551, CVE-2015-6552, VIGILANCE-VUL-19473, VTS16-001.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Veritas NetBackup.

Un attaquant distant peut contourner les mesures de sécurité dans bpcd, afin d'élever ses privilèges. [grav:3/4; CVE-2015-6550]

Un attaquant peut capturer les échanges entre Administration Console et NBU Server, afin d'obtenir le mot de passe. [grav:2/4; CVE-2015-6551]

Un attaquant peut utiliser une vulnérabilité dans les RPC (Remote Procedure Call), afin d'exécuter du code. [grav:3/4; CVE-2015-6552]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NetBackup :