リビジョン履歴

• 1.0: 2020 年 12 月 23 日: 初回バージョン
• 1.1: 2021 年 1 月 8 日: CVE ID を追加

概要

Veritas Desktop and Laptop Option (DLO) 9.5 アプリケーションには、セキュリティ問題に対する修正が含まれています。DLO ソフトウェアを最新の 9.5 リリースに更新することをお勧めします。

問題

情報開示
CVE ID: CVE-2020-36159
重大度: 中
CVSS v3.1 基本スコア 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

バージョン 9.5 より前の Desktop and Laptop Option (DLO) アプリケーションでは、認証を必要としない URL を通じてバックアップ処理状態に関する操作上の情報が開示されてしまっていました。

謝辞

この脆弱性を弊社にご報告いただいた Biznet Bilişim 社の Muhammed Kılıç 氏に感謝いたします。