CVE-2021-41573

Hitachi Content Platform Anywhere (HCP-AW) versões 4.4.5 e posteriores

O problema está relacionado à proteção insuficiente dos dados de registro, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Se um usuário autenticado criar um link para um arquivo ou pasta enquanto o sistema estiver executando a versão 4.3.x ou anterior, compartilhar o link e, em seguida, excluir o arquivo ou a pasta sem excluir o link antes que ele expire, um usuário mal-intencionado com o link poderá navegar e baixar todos os arquivos do usuário autenticado que criou o link após o sistema ter sido atualizado para a versão 4.4.5 ou 4.5.0.

Para as versões 4.4.5 e posteriores do Hitachi Content Platform Anywhere (HCP-AW), considere excluir os links para arquivos ou pastas quando eles forem excluídos, a fim de evitar a divulgação de informações. Como solução alternativa temporária, restrinja o acesso a links compartilhados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.