PT-2022-11430 · Veritas · Veritas Netbackup Opscenter Analytics
Publicado
2022-04-19
·
Atualizado
2022-04-27
·
CVE-2021-41570
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Veritas NetBackup OpsCenter Analytics versão 9.1
Descrição
A vulnerabilidade permite um ataque XSS através dos campos
Nome do servidor mestre do NetBackup, Nome de exibição, Nome de usuário do NetBackup ou Senha do NetBackup durante uma operação de adição de configurações.Recomendações
Para o Veritas NetBackup OpsCenter Analytics versão 9.1, considere restringir o acesso aos campos vulneráveis até que um patch esteja disponível. Como solução alternativa temporária, evite usar os campos
Nome do servidor mestre do NetBackup, Nome de exibição, Nome de usuário do NetBackup ou Senha do NetBackup na operação Adicionar configurações/configuração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Veritas Netbackup Opscenter Analytics