CVE-2026-9787

Nome do Software Vulnerável e Versões Afetadas Quest NetVault Backup (versões afetadas não especificadas)

Description Uma falha de injeção de comando existe no processamento de mensagens JSON-RPC do NVBULogDaemon. O problema ocorre porque uma string fornecida pelo usuário não é validada adequadamente antes de ser usada em uma chamada de sistema, permitindo que atacantes remotos executem código arbitrário no contexto de SYSTEM. Embora a autenticação seja normalmente exigida, o mecanismo de autenticação pode ser ignorado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.