Bisherige Aktualisierungen

• 1.0: 23. Dezember 2020: Erstfassung
• 1.1: 8. Januar 2021: CVE-ID ergänzt

Zusammenfassung

Die Anwendung Veritas Desktop and Laptop Option (DLO) 9.5 enthält eine Korrektur für ein Sicherheitsproblem. Es wird empfohlen, dass Veritas-Kunden die DLO-Software auf die neueste Version 9.5 aktualisieren.

Problem

Offenlegung von Informationen
CVE-ID: CVE-2020-36159
Schweregrad: Mittel
CVSS v3.1 Base Score 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Die Anwendung Desktop and Laptop Option (DLO) legte vor Version 9.5 Betriebsinformationen zum Backup-Verarbeitungsstatus über eine URL offen, für die keine Authentifizierung erforderlich war.

Nachweis

Veritas dankt Muhammed Kılıç von Biznet Bilişim, dass er uns auf diese Sicherheitslücke hingewiesen hat.