Vulnerabilidad de carga de archivos de Veritas eDiscovery Platform

VTS24-020

Vulnerabilidad de carga de archivos de Veritas eDiscovery Platform

Historial de revisiones

1.0: 12 de febrero de 2024; versión inicial
1.1: 22 de febrero de 2024; se agregó la id. de CVE

Resumen

Se descubrió una vunerabilidad en las versiones 10.2.4 y anteriores de Veritas eDiscovery Platform, lo que permitió al administrador de aplicaciones cargar archivos potencialmente maliciosos en ubicaciones arbitrarias del servidor donde la aplicación se encuentra instalada.

Problema

Id. de CVE: CVE-2024-27283

Gravedad: alta

Puntaje de base del CVSS v3.1: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CWE-434: carga de archivo no restringida con tipo peligroso

Requisitos previos

Un usuario con el rol de ‘administrador de sistemas’ accede a la aplicación web de eDiscovery Platform.

Versiones afectadas

Versiones 10.1, 10.2, 10.2.1, 10.2.2, 10.2.3 y 10.2.4 de Veritas eDiscovery Platform Las versiones anteriores no compatibles de Veritas eDiscovery Platform también pueden verse afectadas.

Reparación

Los clientes con un contrato de mantenimiento vigente deben actualizar a Veritas eDiscovery Platform como se describe a continuación:

Para las versiones 10.1, actualice a 10.2 y aplique la actualización 10.2.5.
Para la versión 10.2.x, aplique la actualización 10.2.5.

Consulte el Centro de descargas de Veritas para ver las actualizaciones disponibles: https://www.veritas.com/support/es_ES/downloads

Preguntas

Si tiene preguntas o problemas relacionados con estas vulnerabilidades, contáctese con el Soporte Técnico de Veritas (https://www.veritas.com/support/es_ES)

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL ESTÁ", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054