Historique des révisions

• 1.0 : 23 décembre 2020, version initiale
• 1.1 : 8 janvier 2021 : ajout de l'ID de CVE

Résumé

L'application Veritas Desktop and Laptop Option (DLO) 9.5 contient un correctif à un problème de sécurité. Nous recommandons aux clients Veritas de mettre à jour le logiciel DLO vers la dernière version (9.5).

Problème

Divulgation d'informations
ID de CVE : CVE-2020-36159
Gravité : moyenne
Score de base CVSS v3.1 : 5,3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

L'application DLO (version antérieure à 9.5) divulguait des informations opérationnelles sur le statut du traitement des sauvegardes par le biais d'une URL qui ne nécessitait aucune authentification.

Accusé de réception

Veritas tient à remercier Muhammed Kılıç de Biznet Bilişim pour avoir signalé cette vulnérabilité de façon responsable.