Thorsten Tuellmann

**Nome do software vulnerável e versões afetadas: Cohesity DataPlatform versões 6.3 anteriores à 6.3.1g Cohesity DataPlatform versões 6.4 até a 6.4.1c Cohesity DataPlatform versões 6.5.1 até a 6.5.1b Descrição: O problema está relacionado a uma chave criptográfica padrão não documentada no Cohesity DataPlatform. Essa chave pode ser usada por um invasor para obter acesso ao sistema Linux nas versões afetadas. A `chave ssh` é especificamente mencionada como o componente vulnerável que pode fornecer tal acesso. Recomendações: Para as versões 6.3 anteriores à 6.3.1g, atualize para a versão 6.3.1g ou posterior. Para as versões 6.4 até 6.4.1c, atualize para a versão 6.4.1c ou posterior. Para as versões 6.5.1 a 6.5.1b, atualize para a versão 6.5.1b ou posterior. Como solução alternativa temporária, considere restringir o acesso à `chave ssh` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Cohesity DataPlatform, versões 6.3 a 6.3.1g Cohesity DataPlatform, versões 6.4 a 6.4.1c Cohesity DataPlatform, versões 6.5.1 a 6.5.1b Descrição: Existe uma vulnerabilidade do tipo man-in-the-middle devido à falta de autenticação do servidor no canal de suporte do Cohesity DataPlatform. Isso permite que um invasor intercepte a sessão da interface do usuário do canal de suporte, podendo levar a acesso não autorizado ou manipulação de dados. Recomendações: Para as versões 6.3 a 6.3.1g, atualize para uma versão posterior à 6.3.1g para resolver o problema. Para as versões 6.4 a 6.4.1c, atualize para uma versão posterior à 6.4.1c para resolver o problema. Para as versões 6.5.1 a 6.5.1b, atualize para uma versão posterior à 6.5.1b para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Cohesity DataPlatform versions prior to 6.1.1c **Description** A man-in-the-middle issue related to vCenter access was discovered. It was found that Cohesity clusters did not verify TLS certificates presented by vCenter, which could expose user credentials configured to access vCenter. **Recommendations** For versions prior to 6.1.1c, update to version 6.1.1c or later to resolve the issue. As a temporary workaround, consider restricting access to vCenter to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Rubrik CDM versions 3.x and 4.x before 4.0.4-p2 Description: A man-in-the-middle vulnerability related to vCenter access was found. This issue might expose Rubrik user credentials configured to access vCenter because Rubrik clusters did not verify TLS certificates presented by vCenter. Recommendations: For Rubrik CDM versions 3.x and 4.x before 4.0.4-p2, update to version 4.0.4-p2 or later to resolve the issue. As a temporary workaround, consider restricting access to vCenter until the update is applied.