Vulnérabilité de téléchargement de fichiers avec Veritas eDiscovery Platform

VTS23-020

Vulnérabilité de téléchargement de fichiers avec Veritas eDiscovery Platform

Historique des révisions

1.0 : 12 février 2024 : version initiale
1.1 : 22 février 2024 : ID de CVE ajouté

Résumé

Une vulnérabilité a été découverte dans les versions 10.2.4 et antérieures de Veritas eDiscovery Platform. Cette vulnérabilité permet à l'administrateur de l'application de télécharger des fichiers potentiellement malveillants sur des emplacements arbitraires du serveur sur lequel l'application est installée.

Problème

ID de CVE : CVE-2024-27283

Gravité : élevée

Score de base CVSS v3.1 : 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CWE-434 : téléchargement illimité de fichiers de type dangereux

Conditions préalables

Un utilisateur avec le rôle « Gestionnaire du système » accès à l'application Web eDiscovery Platform.

Versions affectées

Veritas eDiscovery Platform versions 10.1, 10.2, 10.2.1, 10.2.2, 10.2.3 et 10.2.4. Certaines versions antérieures non prises en charge de Veritas eDiscovery Platform peuvent également être affectées.

Remédiation

Les clients liés par un contrat de maintenance en cours doivent mettre à jour Veritas eDiscovery Platform comme décrit ci-dessous :

Pour toute version 10.1, mettre à niveau vers la version 10.2, puis appliquer la mise à jour 10.2.5.
Pour toute version 10.2.x, appliquer la mise à jour 10.2.5.

Consultez le Centre de téléchargements Veritas pour découvrir les mises à jour disponibles : https://www.veritas.com/support/fr_FR/downloads

Questions

Pour toute question ou tout problème concernant ces vulnérabilités, contactez le support technique de Veritas (https://www.veritas.com/support/fr_FR)

Clause de non-responsabilité

LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054