独立行政法人情報処理推進機構(IPA)は11月4日、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。詳細については不特定(情報不足(CWE-noinfo)としている。脆弱性番号には「CVE-2022-36955」が割り振られており、CVSS v3 による深刻度は8.4(重要)となっている。
本脆弱性の影響を受けるシステムは次の通り。
ベリタス
・Veritas NetBackup 8.0 から 8.1.2
・Veritas NetBackup 8.2
・Veritas NetBackup 8.3 から 8.3.0.2
・Veritas NetBackup 9.0.0.1 までの 9.x
・Veritas NetBackup 9.1.0.1 までの 9.1.x
日立
・JP1/VERITAS NetBackup
これらの製品が脆弱性を悪用されると、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされるなどの影響を受ける可能性がある。
JVNでは、ベンダより正式な対策が公開されているため、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。
