![1593528](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/11/1593528.jpg)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Veritas NetBackup, que permitiría a un atacante autenticado modificar el contenido del archivo auth.conf a través de la consola de administración y provocar ejecución arbitraria de comandos en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-45461, de severidad “alta”, con una puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla en Java Admin Console de Veritas NetBackup. Un atacante autenticado podría provocar ejecución arbitraria de comandos en el sistema afectado.
Los productos afectados son:
- NetBackup, versiones 8, 9 y 10.
- NetBackup Appliance, versiones 3, 4 y 5.
Recomendamos instalar las actualizaciones correspondientes provistas por Veritas NetBackup en el siguiente enlace:
Referencias: