Vulnerabilità legata alla divulgazione di informazioni riservate in Veritas System Recovery

Cronologia delle revisioni

1.0: 7 settembre 2021: versione iniziale
1.1: 11 ottobre 2022: aggiunto l'ID CVE

Riepilogo

Una Vulnerabilità legata alla divulgazione di informazioni riservate è stata individuata in Veritas System Recovery

Problema

Vulnerabilità legata alla divulgazione di informazioni riservate: Password archiviata nel Registro di sistema di Windows
ID CVE: CVE-2022-41320
Gravità: media
Punteggio base CVSS v3.1: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Veritas System Recovery (VSR) versioni 18 e 21 conservano una password di destinazione di rete nel Registro di sistema Windows durante l'impostazione della configurazione di backup. Questa vulnerabilità potrebbe fornire a un utente Windows che ha privilegi sufficienti l'accesso a un sistema di file di rete a cui non è autorizzato ad accedere.

Riparazione

I clienti con un contratto Maintenance attuale possono scaricare e installare file binari che risolvono questa vulnerabilità, seguendo le indicazioni di seguito:

Se si ha VSR 18:

Verificare di aver aggiornato il sistema al service pack VSR 18 SP4 più recente e
scaricare il file VProSvc.exe ( Versione: 18.0.4.57090 ) aggiornato per il sistema operativo
Sostituire il file VProSvc.exe su server e client con la versione aggiornata

Se si ha VSR 21:

Verificare di aver aggiornato il sistema al service pack VSR 21 SP3 più recente e
scaricare il file VProSvc.exe ( Versione: 21.0.3.62140 ) aggiornato per il sistema operativo
Sostituire il file VProSvc.exe sul server e client con la versione aggiornata

Cercare in Veritas Download Center gli aggiornamenti disponibili: https://www.veritas.com/support/it_IT/downloads

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il supporto tecnico di Veritas (https://www.veritas.com/support/it_IT), oppure consultare l'ID articolo: 100051263.

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.

Veritas Technologies LLC,
2625 Augustine Drive,
Santa Clara, CA 95054