Überarbeitungen
- 1.0: 14. Oktober 2020: Erstfassung
Zusammenfassung
APTARE Version 10.5 enthält Fehlerbehebungen für Sicherheitsprobleme. Es wird empfohlen, dass Veritas-Kunden die APTARE-Software auf die aktuelle Version, 10.5, aktualisieren.
Beschreibung
APTARE 10.5 schließt die folgenden Sicherheitslücken:
| Problem | Beschreibung | Schweregrad | Korrigierte Version |
|---|---|---|---|
|
1 |
Kritisch |
10.5 |
|
|
2 |
Schwachstelle bei Authentifizierung – Umgehung des Anmeldeverfahrens |
Hoch |
10.5 |
Probleme
Problem Nr. 1
Umgehung der Autorisierung
- CVE ID: CVE-2020-27156
- Schweregrad: Kritisch
- CVSS v3.1 Base Score: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
APTARE-Versionen vor 10.5 führten keine adäquaten Autorisierungsprüfungen durch. Durch diese Schwachstelle konnten Codes von einem unbefugten Benutzer remote ausgeführt werden.
Problem Nr. 2
Schwachstelle bei Authentifizierung – Umgehung des Anmeldeverfahrens
- CVE ID: CVE-2020-27157
- Schweregrad: Hoch
- CVSS v3.1 Base Score: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
APTARE-Versionen vor 10.5 beinhalteten Code, der den normalen Anmeldeprozess umging, wenn spezifische Authentifizierungsdaten vom Server bereitgestellt wurden. Ein unbefugter Benutzer konnte sich in der Anwendung anmelden und auf Daten und Funktionen zugreifen, die auf das angegriffene Benutzerkonto beschränkt waren.