| Title | Veritas Backup Exec における解放済みメモリの使用に関する脆弱性 |
|---|---|
| Summary | Veritas Backup Exec には、解放済みメモリの使用に関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 10, 2017, midnight |
| Registration Date | June 13, 2017, 4:45 p.m. |
| Last Update | July 11, 2017, 2:56 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| 日立 |
| JP1/VERITAS Backup Exec 15 |
| JP1/VERITAS Backup Exec 2012 |
| JP1/VERITAS Backup Exec 2014 |
| JP1/VERITAS NetBackup 7.7 |
| JP1/VERITAS NetBackup 8.0 |
| ベリタス |
| Backup Exec 15 build 14.2.1180.3160 未満の 15 |
| Backup Exec 16 FP1 未満の 16 |
| Backup Exec 2014 build 14.1.1187.1126 未満の 2014 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年06月13日] 掲載 [2017年07月11日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2017-117) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | In Veritas Backup Exec 2014 before build 14.1.1187.1126, 15 before build 14.2.1180.3160, and 16 before FP1, there is a use-after-free vulnerability in multiple agents that can lead to a denial of service or remote code execution. An unauthenticated attacker can use this vulnerability to crash the agent or potentially take control of the agent process and then the system it is running on. |
|---|---|
| Publication Date | May 11, 2017, 6:29 a.m. |
| Registration Date | Jan. 26, 2021, 1:30 p.m. |
| Last Update | Nov. 21, 2024, 12:34 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:veritas:backup_exec:*:*:*:*:*:*:*:* | 16.0.1142.1327 | ||||
| cpe:2.3:a:veritas:backup_exec:*:*:*:*:*:*:*:* | 14.1.1786.1126 | ||||
| cpe:2.3:a:veritas:backup_exec:*:*:*:*:*:*:*:* | 14.2.1180.3160 | ||||