Revisiones
- 1.0:27 de abril de 2020, versión inicial
Resumen
La versión de APTARE 10.4 contiene reparaciones a varios problemas de seguridad. Se recomienda que los clientes de Veritas actualicen el software APTARE a la última versión 10.4.
Descripción
APTARE 10.4 aborda las siguientes vulnerabilidades de seguridad:
| Problema | Descripción | Gravedad | Versión reparada |
|---|---|---|---|
|
1 |
Alta |
10.4 |
|
|
2 |
Media |
10.4 |
|
|
3 |
Media |
10.4 |
|
|
4 |
Media |
10.4 |
Problemas
Problema n.º 1
Divulgación de información confidencial
- Id. de CVE: CVE-2020-12874
- Gravedad: alta
- Puntaje base del CVSS v3.1: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Las versiones de APTARE anteriores a la versión 10.4 permitían que se accediera a información confidencial sin la autenticación correspondiente.
Problema n.º 2
Debilidad de autenticación
- Id. de CVE: CVE-2020-12875
- Gravedad: media
- Puntaje base del CVSS v3.1: 6.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)
Las versiones de APTARE anteriores a la versión 10.4 incluían código que eludía el proceso de inicio de sesión normal al proporcionar credenciales de autenticación específicas al servidor.
Problema n.º 3
Derivación de autorización
- Id. de CVE: CVE-2020-12876
- Gravedad: media
- Puntaje base del CVSS v3.1: 6.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
Las versiones de APTARE anteriores a la versión 10.4 no ejecutaban comprobaciones de autorización adecuadas. Un usuario autenticado podía obtener acceso no autorizado a información o funciones confidenciales al manipular parámetros específicos dentro de la aplicación.
Problema n.º 4
Divulgación de información
- Id. de CVE: CVE-2020-12877
- Gravedad: media
- Puntaje base del CVSS v3.1: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Las versiones de APTARE anteriores a la versión 10.4 permitían que usuarios remotos accedieran a muchos archivos no deseados en el servidor. Esta vulnerabilidad solo afectó a las implementaciones del servidor de Windows.