关键信息 漏洞描述 漏洞类型: 特权提升漏洞 受影响组件: NetBackup客户端、主服务器和媒体服务器组件 受影响版本: 10.4.0.1, 10.4, 10.3.0.1, 10.3, 10.2.0.1, 10.2, 10.1.1, 10.1, 10.0.0.1, 和 10.0 严重性: 高 CVSS v3.1 Base Score: 7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) CWE编号: 427 - Uncontrolled Search Path Element 推荐行动 1. 升级到NetBackup版本10.5或更高版本 2. 升级到NetBackup版本10.4.0.1并从下载中心应用补丁 3. 升级到NetBackup版本10.3.0.1并从下载中心应用补丁 替代缓解措施 1. 在NetBackup安装的根驱动器下创建一个名为“bin”的目录。如果该目录已存在,跳转到步骤2。 2. 仅将此新创建的目录限制为管理员用户。 联系技术支持 有关这些问题的任何问题或问题,请联系Veritas技术支持。 免责声明 本安全公告以“原样”提供,不包含任何明示或暗示的条件、陈述或保证,包括但不限于对适销性、特定用途的适用性或不侵权的任何暗示保证。Veritas Technologies LLC不对与提供、使用或使用本文档有关的任何偶然或后果性损害负责,也不对与提供、使用或使用本文档有关的任何偶然或后果性损害负责。本文档中的信息可能会随时更改,恕不另行通知。 公司信息 Veritas Technologies LLC 地址: 2625 Augustine Drive, Santa Clara, CA 95054