리비전
- 1.0:2020년 4월 27일, 최초 릴리스
요약
APTARE 버전 10.4에는 여러 보안 문제에 대한 수정 사항이 포함되어 있습니다. 베리타스 고객은 APTARE 소프트웨어를 최신 10.4 릴리스로 업데이트하는 것이 좋습니다.
설명
APTARE 10.4는 다음 보안 취약점을 해결합니다.
| 문제 | 설명 | 심각도 | 수정된 버전 |
|---|---|---|---|
|
1 |
높음 |
10.4 |
|
|
2 |
중간 |
10.4 |
|
|
3 |
중간 |
10.4 |
|
|
4 |
중간 |
10.4 |
문제
문제 #1
민감한 정보 공개
- CVE ID: CVE-2020-12874
- 심각도: 높음
- CVSS v3.1 기본 점수: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
APTARE 10.4 이전 버전에서는 인증 없이 민감한 정보에 액세스할 수 있었습니다.
문제 #2
인증 취약점
- CVE ID: CVE-2020-12875
- 심각도: 중간
- CVSS v3.1 기본 점수: 6.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)
APTARE 10.4 이전 버전에서는 서버에 대해 특정 인증 정보가 제공된 경우 일반 로그인 프로세스를 우회하는 코드가 포함되어 있었습니다.
문제 #3
인증 우회
- CVE ID: CVE-2020-12876
- 심각도: 중간
- CVSS v3.1 기본 점수: 6.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
APTARE 10.4 이전 버전에서는 적절한 인증 확인을 수행하지 않았습니다. 인증된 사용자가 응용 프로그램 내 특정 매개 변수를 조작하여 민감한 정보나 기능에 무단으로 액세스할 수 있었습니다.
문제 #4
정보 공개
- CVE ID: CVE-2020-12877
- 심각도: 중간
- CVSS v3.1 기본 점수: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
APTARE 10.4 이전 버전에서는 원격 사용자가 본의 아니게 서버의 여러 파일에 액세스할 수 있었습니다. 이 취약점은 Windows 서버 배포에만 영향을 미쳤습니다.