PT-2021-24146 · Veritas · Veritas Enterprise Vault
Markus Wulftange
+1
·
Publicado
2021-12-06
·
Atualizado
2022-03-10
·
CVE-2021-44677
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Veritas Enterprise Vault até a 14.1.2
Descrição:
O problema decorre do comportamento de desserialização inerente ao serviço .NET Remoting, que é utilizado por vários serviços iniciados pelo aplicativo Enterprise Vault na inicialização. Esses serviços escutam em portas TCP aleatórias do .NET Remoting por possíveis comandos de aplicativos clientes e podem ser explorados por um invasor mal-intencionado. Tanto os serviços de remoting TCP quanto os serviços IPC locais no servidor Enterprise Vault estão vulneráveis à exploração. A vulnerabilidade pode ser mitigada configurando-se adequadamente os servidores e o firewall, conforme descrito no alerta de segurança do fornecedor.
Recomendações:
Para as versões do Veritas Enterprise Vault até a 14.1.2, configure adequadamente os servidores e o firewall, conforme descrito no alerta de segurança do fornecedor, para mitigar a vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Veritas Enterprise Vault