개정 내역

• 1.0: 2020년 12월 23일: 초기 버전
• 1.1: 2021년 1월 8일: CVE ID 추가

요약

Veritas Desktop and Laptop Option(DLO) 9.5 애플리케이션에는 보안 문제에 대한 수정 사항이 포함되어 있습니다. 베리타스 고객은 DLO 소프트웨어를 최신 9.5 릴리스로 업데이트하는 것이 좋습니다.

문제

정보 공개
CVE ID: CVE-2020-36159
심각도: 중간
CVSS v3.1 기본 점수 5.3(AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

9.5 버전 이전의 Desktop and Laptop Option(DLO) 애플리케이션은 인증을 요구하지 않았던 URL을 통해 백업 처리 상태에서 운영 정보를 공개했습니다.

감사의 말

베리타스는 이 취약점에 대해 책임감 있게 보고해 주신 Biznet Bilişim의 Muhammed Kılıç 씨께 감사드립니다.