PT-2022-18078 · Veritas · Veritas System Recovery
Publicado
2022-03-09
·
Atualizado
2022-03-18
·
CVE-2022-26778
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Veritas System Recovery (VSR) versões 18 e 21
Descrição
A vulnerabilidade permite que um usuário do Windows com privilégios suficientes acesse um sistema de arquivos de rede para o qual não tem autorização, devido ao armazenamento de uma senha de destino de rede no Registro do Windows durante a configuração do backup.
Recomendações
Para as versões 18 e 21 do Veritas System Recovery (VSR), considere restringir o acesso ao Registro do Windows para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Veritas System Recovery