Multiples vulnérabilités dans Veritas

Date de publication :

CVE-2022-42302[Score CVSS v3.1: 9.0]
Une vérification insuffisante des données envoyées par l’utilisateur dans une fonction de NBFSMCLIENT de Veritas NetBackup permet à un attaquant d'exécuter des commandes SQL arbitraires (SQL injection).

CVE-2022-42308[Score CVSS v3.1:9.0]
Une vulnérabilité dans la fonction pbx_exchange permet à un attaquant local, en provoquant une traversée de répertoire, de supprimer des fichiers arbitrairement.

CVE-2022-42303[Score CVSS v3.1:8.0]
Une vérification insuffisante des données envoyées par l’utilisateur dans une fonction du service NBFSMCLIENT de Veritas NetBackup permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter des commandes SQL arbitraires (SQL injection).

CVE-2022-42304[Score CVSS v3.1: 8.0]
Une vérification insuffisante des données envoyées par l’utilisateur dans les fonctionnalités idm, nbars et SLP de Veritas NetBackup permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter des commandes SQL arbitraires (SQL injection).

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Modification de données

Criticité

  • Score CVSS v3.1: 9.0 max

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentées.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

Détails sur l’exploitation

Pour la CVE-2022-42302

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Élevée.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-42308

  • Vecteur d’attaque : Local.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour les CVE-2022-42303 et CVE-2022-42304

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Élevée.
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur privilégié.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour les CVE-2022-42302, CVE-2022-42303 et CVE-2022-42304

  • NetBackup Primary/Media Servers versions 10.0 et inférieures
  • NetBackup Appliance versions 5.0 et inférieures
  • Flex Appliance

Pour la CVE-2022-42308

  • NetBackup Servers versions 8.2 et inférieures
  • NetBackup Clients versions 8.2 et inférieures
  • NetBackup Appliance versions 3.2 et inférieures
  • Flex Appliance

Solutions ou recommandations

Pour les CVE-2022-42302, CVE-2022-42303 etCVE-2022-42304

  • Mettre à jour NetBackup Primary/Media Servers vers les versions 8.2, 8.3.0.1, 8.3.0.2, 9.0.0.1, 9.1.0.1 ou 10.0 en appliquant le Hotfix correspondant ou vers la version 10.0.0.1 ou une version supérieure.
  • Mettre à jour NetBackup Appliance vers les versions 3.2, 3.3.0.1, 3.3.0.2, 4.0 .0.1, 4.1.0.1 ou 5.0 0 en appliquant le Hotfix correspondant ou vers la version 5.0.0.1 MR1 ou une version supérieure.
  • Appliquer le Hotfix correspondant pour les produits Flex.
  • Plus d’informations disponibles ici.

Pour la CVE-2022-42308

  • Mettre à jour NetBackup Servers vers la version 8.2 en appliquant le Hotfix correspondant ou vers la version 8.3 ou une version supérieure.
  • Mettre à jour NetBackup Clients vers les versions 8.2 ou 8.1.2 en appliquant le Hotfix correspondant ou vers la version 8.3 ou une version supérieure.
  • Mettre à jour NetBackup Appliance vers la version 3.2 en appliquant le Hotfix correspondant ou vers la version 3.3 ou une version supérieure.
  • Appliquer le Hotfix correspondant pour les produits Flex.
  • Plus d’informations disponibles ici.

Liens