Multiples vulnérabilités dans Veritas
Date de publication :
CVE-2022-42302[Score CVSS v3.1: 9.0]
Une vérification insuffisante des données envoyées par l’utilisateur dans une fonction de NBFSMCLIENT de Veritas NetBackup permet à un attaquant d'exécuter des commandes SQL arbitraires (SQL injection).
CVE-2022-42308[Score CVSS v3.1:9.0]
Une vulnérabilité dans la fonction pbx_exchange permet à un attaquant local, en provoquant une traversée de répertoire, de supprimer des fichiers arbitrairement.
CVE-2022-42303[Score CVSS v3.1:8.0]
Une vérification insuffisante des données envoyées par l’utilisateur dans une fonction du service NBFSMCLIENT de Veritas NetBackup permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter des commandes SQL arbitraires (SQL injection).
CVE-2022-42304[Score CVSS v3.1: 8.0]
Une vérification insuffisante des données envoyées par l’utilisateur dans les fonctionnalités idm, nbars et SLP de Veritas NetBackup permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter des commandes SQL arbitraires (SQL injection).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Modification de données
Criticité
Score CVSS v3.1: 9.0 max
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
Pour les CVE-2022-42302, CVE-2022-42303 et CVE-2022-42304
CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
Pour la CVE-2022-42308
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
Détails sur l’exploitation
Pour la CVE-2022-42302
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Élevée.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Pour la CVE-2022-42308
Vecteur d’attaque : Local.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Pour les CVE-2022-42303 et CVE-2022-42304
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Élevée.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour les CVE-2022-42302, CVE-2022-42303 et CVE-2022-42304
NetBackup Primary/Media Servers versions 10.0 et inférieures
NetBackup Appliance versions 5.0 et inférieures
Flex Appliance
Pour la CVE-2022-42308
NetBackup Servers versions 8.2 et inférieures
NetBackup Clients versions 8.2 et inférieures
NetBackup Appliance versions 3.2 et inférieures
Flex Appliance
Solutions ou recommandations
Pour les CVE-2022-42302, CVE-2022-42303 etCVE-2022-42304
- Mettre à jour NetBackup Primary/Media Servers vers les versions 8.2, 8.3.0.1, 8.3.0.2, 9.0.0.1, 9.1.0.1 ou 10.0 en appliquant le Hotfix correspondant ou vers la version 10.0.0.1 ou une version supérieure.
- Mettre à jour NetBackup Appliance vers les versions 3.2, 3.3.0.1, 3.3.0.2, 4.0 .0.1, 4.1.0.1 ou 5.0 0 en appliquant le Hotfix correspondant ou vers la version 5.0.0.1 MR1 ou une version supérieure.
- Appliquer le Hotfix correspondant pour les produits Flex.
- Plus d’informations disponibles ici.
Pour la CVE-2022-42308
- Mettre à jour NetBackup Servers vers la version 8.2 en appliquant le Hotfix correspondant ou vers la version 8.3 ou une version supérieure.
- Mettre à jour NetBackup Clients vers les versions 8.2 ou 8.1.2 en appliquant le Hotfix correspondant ou vers la version 8.3 ou une version supérieure.
- Mettre à jour NetBackup Appliance vers la version 3.2 en appliquant le Hotfix correspondant ou vers la version 3.3 ou une version supérieure.
- Appliquer le Hotfix correspondant pour les produits Flex.
- Plus d’informations disponibles ici.