最終更新日: 2021/01/25
情報源
CERT/CC Vulnerability Note VU#429301
Veritas Backup Exec is vulnerable to privilege escalation due to OPENSSLDIR location
https://www.kb.cert.org/vuls/id/429301
概要
Veritas社が提供するVeritas Backup Execには、権限昇格の脆弱性が存在しま
す。結果として、第三者がSYSTEM権限で任意のコードを実行する可能性があり
ます。
す。結果として、第三者がSYSTEM権限で任意のコードを実行する可能性があり
ます。
対象となるバージョンは次のとおりです。
– Veritas BackupExec バージョン 21.x
– Veritas BackupExec バージョン 20.x
– Veritas BackupExec バージョン 16.x
この問題は、該当するバージョンをVeritas社が提供する修正済みのバージョン
に更新することで解決します。詳細は、Veritas社が提供する情報を参照して
ください。
に更新することで解決します。詳細は、Veritas社が提供する情報を参照して
ください。
関連文書(日本語)
desknet’s NEO
Japan Vulnerability Notes JVNVU#93089606
Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
https://jvn.jp/vu/JVNVU93089606/
関連文書 (英語)
Veritas
Backup Exec OpenSSL advisory
https://www.veritas.com/content/support/en_US/security/VTS20-010
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-01-06」
https://www.jpcert.or.jp/wr/2020/wr204801.html