Última atualização
12 de outubro de 2018
Resumo
A Veritas corrigiu uma vulnerabilidade no serviço Enterprise Vault.cloud. Essa vulnerabilidade pode ter permitido que outras pessoas tivessem acesso a dados que elas não estavam autorizadas a acessar.
Problemas
Problema 1
Havia um problema com os certificados TLS, que não eram verificados corretamente quando um usuário fazia login no Enterprise Vault.cloud com login único (SSO). Isso permitia que um invasor dentro da empresa do cliente capturasse e modificasse uma carga SAML de SSO. O invasor podia, então, modificar e reproduzir os dados para acessar qualquer conta de usuário dentro da mesma organização e exibir mensagens arquivadas.
Observações
- Como mencionado no resumo, essa vulnerabilidade foi corrigida, e a correção foi implementada.
- A Veritas não está ciente de nenhuma exploração dessa vulnerabilidade para fins maliciosos.
Dúvidas
Se você tiver alguma dúvida sobre qualquer informação constante neste comunicado de segurança, entre em contato com o suporte técnico da Veritas.
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ, E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS, EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A Veritas Technologies LLD NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENTES RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2018 Veritas Technologies LLC. Todos os direitos reservados. Veritas, o logotipo da Veritas e NetBackup são marcas comerciais ou registradas da Veritas Technologies LLC ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas comerciais dos respectivos proprietários.