Revisiones
- 1.0: 14 de octubre de 2020, lanzamiento inicial
Resumen
La versión de APTARE 10.5 contiene reparaciones de problemas de seguridad. Se recomienda que los clientes de Veritas actualicen el software APTARE a la última versión 10.5.
Descripción
APTARE 10.5 aborda las siguientes vulnerabilidades de seguridad:
| Problema | Descripción | Gravedad | Versión reparada |
|---|---|---|---|
|
1 |
Crítico |
10.5 |
|
|
2 |
Debilidad de autenticación: evasión del proceso de inicio de sesión |
Alta |
10.5 |
Problemas
Problema n.º 1
Derivación de autorización
- ID del CVE: CVE-2020-27156
- Gravedad: crítica
- Puntaje base del CVSS v3.1: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Las versiones de APTARE anteriores a la versión 10.5 no ejecutaban comprobaciones de autorización adecuadas. Esta vulnerabilidad permitiría la ejecución de código remoto por parte de un usuario sin identificar.
Problema n.º 2
Debilidad de autenticación: evasión del proceso de inicio de sesión
- ID del CVE: CVE-2020-27157
- Gravedad: alta
- Puntaje base del CVSS v3.1: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Las versiones de APTARE anteriores a la versión 10.5 incluían un código que eludía el proceso de inicio de sesión normal al proporcionar credenciales de autenticación específicas al servidor. Se permitía que un usuario sin identificar ingresara en la aplicación y obtuviera acceso a los datos y funcionalidades limitados a los que la cuenta del usuario objetivo tenía acceso.