Histórico de Revisões
- 1.0: 05 de março de 2020: versão inicial
Resumo
Algumas versões do Backup Exec são afetadas pela vulnerabilidade CVE-2020-0601 do Microsoft Windows CryptoAPI.
| Problema | Descrição | Gravidade | Versão corrigida |
|---|---|---|---|
1 |
Algumas versões do Backup Exec são afetadas pela vulnerabilidade CVE-2020-0601 do Microsoft Windows CryptoAPI, que tem a ver com a verificação de certificados de assinatura de códigos ECC. |
Importante |
N/A |
Problemas
Em janeiro de 2020, a Microsoft publicou um comunicado de segurança para um problema importante no Windows CryptoAPI em que um ataque poderia explorar "usando um certificado de assinatura de código forjado para assinar um arquivo executável malicioso, fazendo com que o arquivo parecesse ser de uma fonte legítima confiável”. Durante a instalação da atualização de um produto, há uma situação em que o Backup Exec verifica códigos assinados que poderiam ser afetados por essa vulnerabilidade.
Versões afetadas
As versões 20.5 e 20.6 do Backup Exec são afetadas por esse problema. Nenhuma versão anterior compatível do Backup Exec é afetada.
Correção
A única maneira de corrigir o problema é instalar a atualização do Windows da Microsoft que corrige a vulnerabilidade. Não haverá nenhuma atualização no Backup Exec que corrija esse problema, pois a vulnerabilidade está no Microsoft Windows, não no Backup Exec.
Atenuações
Não atualize o Backup Exec em um sistema até que a atualização do Windows tenha sido instalada.
Os usuários podem continuar a executar backups e restaurações em sistemas vulneráveis sem risco de ativar a vulnerabilidade.