PT-2020-4926 · Veritas · Veritas Aptare
Publicado
2020-10-15
·
Atualizado
2020-10-20
·
CVE-2020-27156
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Veritas APTARE anteriores à 10.5
Descrição:
O problema está relacionado a verificações de autorização inadequadas, o que poderia permitir a execução remota de código por um usuário não autenticado. A vulnerabilidade está associada a uma autorização incorreta na plataforma de gerenciamento de dados APTARE, permitindo que um invasor remoto execute código arbitrário.
Recomendações:
Para versões anteriores à 10.5, atualize para a versão 10.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à plataforma para minimizar o risco de exploração.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Veritas Aptare