vulnerabilidad de divulgación de información confidencial en Veritas System Recovery

Historial de revisión

1.0: 7 de septiembre de 2021: versión inicial
1.1: 11 de octubre de 2022: Id. de CVE agregado

Resumen

Se ha encontrado una vulnerabilidad de divulgación de información confidencial en Veritas System Recovery (VSR).

Problema

Vulnerabilidad de divulgación de información confidencial: contraseña almacenada en el registro de Windows
Id. de CVE: CVE-2022-41320
Gravedad: media
Puntaje base del CVSS v3.1: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Las versiones 18 y 21 de Veritas System Recovery (VSR) almacenan una contraseña de destino de red en el registro de Windows durante la configuración de copia de seguridad. Esta vulnerabilidad podría permitir a un usuario de Windows con privilegios suficientes acceder a un sistema de archivos de red al que no está autorizado a acceder.

Reparación

Los clientes con un contrato de mantenimiento vigente pueden descargar e instalar binarios de aplicaciones que mitigan esta vulnerabilidad de la siguiente manera:

Si tiene VSR 18:

Asegúrese de que su sistema se haya actualizado al más reciente paquete de servicio VSR 18 SP4.
Descargue VProSvc.exe actualizado (versión: 18.0.4.57090) para su sistema operativo.
Reemplace VProSvc.exe en su servidor y clientes por la versión actualizada.

Si tiene VSR 21:

Asegúrese de que su sistema se haya actualizado al más reciente paquete de servicio VSR 21 SP3.
Descargue VProSvc.exe actualizado (versión: 21.0.3.62140) para su sistema operativo.
Reemplace VProSvc.exe en su servidor y clientes por la versión actualizada.

Consulte el Centro de descargas de Veritas para ver las actualizaciones disponibles: https://www.veritas.com/support/es_ES/downloads

Preguntas

Si tiene preguntas o problemas relacionados con estas vulnerabilidades, comuníquese con el Soporte técnico de Veritas (https://www.veritas.com/support/es_ES), o consulte la id. de artículo: 100051263.

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL", Y TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, NO SON VÁLIDAS, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE DE LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.

Veritas Technologies LLC,
2625 Augustine Drive,
Santa Clara, CA 95054