Historial de revisiones

• 1.0: 23 de diciembre de 2020: versión inicial

Resumen

Varios productos de Veritas tienen una vulnerabilidad común relacionada con el uso de OpenSSL. Un atacante con acceso local al sistema en el que está instalada la aplicación de Veritas puede instalar archivos maliciosos en el sistema y luego aprovechar la vulnerabilidad para hacer que el producto de Veritas cargue estos archivos y ejecute el software malicioso como parte de la aplicación de Veritas. Debido al tipo de acceso necesario para ejecutar sus funciones, las aplicaciones de Veritas generalmente tienen un tipo de acceso de administrador en el sistema. De forma predeterminada, este acceso le da a la aplicación acceso a todos los archivos del sistema. Por lo tanto, un atacante que aproveche esta vulnerabilidad puede afectar potencialmente no solo a la aplicación de Veritas, sino cualquier dato o aplicación que se ejecute en el sistema. Un atacante puede aprovechar los datos de un sistema para atacar otros sistemas.

Debido a la naturaleza crítica de esta vulnerabilidad, se pide encarecidamente a los clientes que tienen un contrato de soporte vigente y válido actualizar o aplicar un parche siempre y cuando Veritas lo ponga a disposición. Si no puede actualizar/aplicar el parche inmediatamente o si no hay ninguna actualización/parche disponible para la versión del software que está utilizando, existe una mitigación simple que puede ayudar a evitar que se aproveche la vulnerabilidad. Los detalles sobre actualizaciones/parches y mitigaciones se pueden encontrar en los avisos de seguridad de productos individuales que se enumeran a continuación:

• APTARE
• Backup Exec
• CloudPoint (independiente)
• Desktop and Laptop Option
• Enterprise Vault
• InfoScale
• NetBackup y NetBackup OpsCenter
• Veritas Resiliency Platform
• Veritas System Recovery

Preguntas

Si tiene preguntas o problemas relacionados con estas vulnerabilidades, comuníquese con el Soporte técnico de Veritas (https://www.veritas.com/support/es_ES).