Vulnerabilità nel caricamento di file in Veritas eDiscovery Platform

VTS23-020

Vulnerabilità nel caricamento di file in Veritas eDiscovery Platform

Cronologia delle revisioni

1.0: 12 febbraio 2024: versione iniziale
1.1: 22 febbraio 2024: aggiunto ID CVE

Riepilogo

È stata rilevata una vulnerabilità nella versione 10.2.4 e precedenti di Veritas eDiscovery Platform, che consentiva all'amministratore dell'applicazione di caricare file potenzialmente dannosi in posizioni arbitrarie del server.

Problema

ID CVE: CVE-2024-27283

Gravità: alta

Punteggio base CVSS v3.1: 7.2: (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

CWE-434: caricamento senza restrizioni di file pericolosi

Prerequisiti

Un utente con ruolo di System Manager accede all'applicazione web eDiscovery Platform.

Versioni interessate

Versioni 10.1, 10.2, 10.2.1, 10.2.2, 10.2.3, 10.2.4 di Veritas eDiscovery Platform. Potrebbero essere interessate anche versioni precedenti non supportate di Veritas eDiscovery Platform.

Riparazione

Si consiglia ai clienti con un contratto di manutenzione attivo di aggiornare a Veritas eDiscovery Platform come descritto di seguito:

Per la versione 10.1, eseguire l'upgrade alla versione 10.2 e applicare l'aggiornamento 10.2.5.
Per la versione 10.2.x, applicare l'aggiornamento 10.2.5.

Cercare nel Veritas Download Center gli aggiornamenti disponibili: https://www.veritas.com/support/it_IT/downloads

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il Supporto Tecnico Veritas (https://www.veritas.com/support/it_IT).

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054