Última actualización

12 de octubre de 2018

Resumen

Veritas reparó una vulnerabilidad en el servicio de Enterprise Vault.cloud. Esta vulnerabilidad podría haberle permitido a otra persona acceder a datos para los que no tiene autorización.

 

Problemas

 

Problema n.º 1

Se produjo un problema debido a que los certificados TLS no se verificaron correctamente cuando un usuario accedió a Enterprise Vault.cloud a través de un inicio de sesión único (SSO). Esto le permitió a un atacante de la organización del cliente capturar y modificar una carga de SAML de SSO. El atacante luego pudo modificar y reproducir los datos necesarios para acceder a la cuenta de cualquier usuario de la misma organización y ver los mensajes archivados.

 

Notas

  • Como se menciona en el resumen, se reparó la vulnerabilidad y se implementó la reparación.
  • Veritas no tiene conocimiento de ninguna explotación de esta vulnerabilidad para fines maliciosos.

 

Preguntas

Si tiene alguna pregunta acerca de la información en este aviso de seguridad, póngase en contacto con el Soporte técnico de Veritas.

 

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA “TAL CUAL ESTÁ”, Y TODAS LAS CONDICIONES EXPRESAS O IMPLÍCITAS, LAS REPRESENTACIONES Y LAS GARANTÍAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, ADAPTACIÓN A UN FIN PARTICULAR O NO INCUMPLIMIENTO, NO SON VÁLIDAS, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. Veritas Technologies LLC NO SERÁ RESPONSABLE DE LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.

Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043

http://www.veritas.com/

 

© 2018 Veritas Technologies LLC. Todos los derechos reservados. Veritas, el logotipo de Veritas y NetBackup son marcas comerciales o marcas comerciales registradas en los Estados Unidos y en otros países por Veritas Technologies LLC o sus filiales. Los demás nombres pueden ser marcas registradas de sus respectivos propietarios.