CVE-2021-28123

**Nome do software vulnerável e versões afetadas:

Cohesity DataPlatform versões 6.3 anteriores à 6.3.1g

Cohesity DataPlatform versões 6.4 até a 6.4.1c

Cohesity DataPlatform versões 6.5.1 até a 6.5.1b

Descrição:

O problema está relacionado a uma chave criptográfica padrão não documentada no Cohesity DataPlatform. Essa chave pode ser usada por um invasor para obter acesso ao sistema Linux nas versões afetadas. A chave ssh é especificamente mencionada como o componente vulnerável que pode fornecer tal acesso.

Recomendações:

Para as versões 6.3 anteriores à 6.3.1g, atualize para a versão 6.3.1g ou posterior.

Para as versões 6.4 até 6.4.1c, atualize para a versão 6.4.1c ou posterior.

Para as versões 6.5.1 a 6.5.1b, atualize para a versão 6.5.1b ou posterior.

Como solução alternativa temporária, considere restringir o acesso à chave ssh para minimizar o risco de exploração.