Revisões
- 1.0: 14 de outubro de 2020: versão inicial
Resumo
O APTARE versão 10.5 contém correções para problemas de segurança. É recomendado que clientes da Veritas atualizem o software APTARE para o release 10.5 mais recente
Descrição
O APTARE 10.5 aborda as seguintes vulnerabilidades de segurança:
| Problema | Descrição | Gravidade | Versão corrigida |
|---|---|---|---|
|
1 |
Importante |
10,5 |
|
|
2 |
Vulnerabilidade de autenticação - Processo de login ignorado |
Alta |
10,5 |
Problemas
Problema 1
Autorização ignorada
- ID do CVE: CVE-2020-27156
- Gravidade: Importante
- Pontuação básica do CVSS v3.1: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Versões do APTARE anteriores à 10.5 não executavam verificações adequadas de autorização. Essa vulnerabilidade poderia permitir a execução de código remoto por um usuário não autorizado.
Problema 2
Vulnerabilidade de autenticação - Processo de login ignorado
- ID do CVE: CVE-2020-27157
- Gravidade: Alta
- Pontuação básica do CVSS v3.1: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Versões do APTARE anteriores à 10.5 incluíam código que ignorava o processo normal de login quando credenciais específicas de autenticação eram fornecidas ao servidor. Um usuário não autenticado poderia fazer login no aplicativo e obter acesso a dados e funcionalidades limitados aos quais a conta de usuário de destino tem acesso.