Dernière mise à jour

12 octobre 2018

Résumé

Veritas a corrigé une vulnérabilité dans son service Enterprise Vault.cloud. Cette vulnérabilité pourrait avoir permis à quelqu'un d'accéder à des données auxquelles il n'était pas autorisé à accéder.

 

Problèmes

 

Problème 1

Les certificats TLS ont rencontré un problème, en ce qu'ils n'étaient pas correctement vérifiés lorsqu'un utilisateur se connectait à Enterprise Vault.cloud à l'aide d'une authentification unique (SSO). Ce problème a permis à un pirate informatique interne à l'entreprise du client de capturer et de modifier une charge utile SSO SAML. Le pirate a ainsi pu modifier et relire les données pour accéder à n'importe quel compte utilisateur au sein de la même organisation et afficher ses messages archivés.

 

Remarques

  • Comme mentionné dans le résumé, cette vulnérabilité a été corrigée et la correction a été déployée.
  • Veritas n'a pas connaissance d'une exploitation de cette vulnérabilité à des fins malveillantes.

 

Questions

Si vous avez des questions sur les informations indiquées dans cet avis de sécurité, contactez le support technique de Veritas.

 

Clause de non-responsabilité

LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, REPRÉSENTATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OU CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. Veritas Technologies LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.

Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043

http://www.veritas.com/

 

© 2018 Veritas Technologies LLC. Tous droits réservés. Veritas, le logo Veritas, et NetBackup sont des marques commerciales ou des marques déposées de Veritas Technologies LLC ou de ses filiales aux États-Unis et dans d’autres pays. Les autres noms cités peuvent être des marques commerciales appartenant à leurs propriétaires respectifs.