Historial de revisiones

• 1.0: 23 de diciembre de 2020: versión inicial
• 1.1: 8 de enero de 2021: ID de CVE agregado

Resumen

La aplicación de Veritas Desktop and Laptop Option (DLO) 9.5 contiene una reparación de un problema de seguridad. Se recomienda que los clientes de Veritas actualicen el software DLO a la última versión 9.5.

Problema

Divulgación de información
ID del CVE: CVE-2020-36159
Gravedad: media
Puntaje base del CVSS v3.1: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

La aplicación Desktop and Laptop Option (DLO) anterior a la versión 9.5 divulgaba información operativa sobre el estado de procesamiento del respaldo a través de una URL que no requería autenticación.

Reconocimiento

Veritas desea agradecer a Muhammed Kılıç de Biznet Bilişim por informarnos responsablemente sobre esta vulnerabilidad.