Revisões
- 1.0:27 de abril de 2020, release inicial
Resumo
O APTARE versão 10.4 contém correções para vários problemas de segurança. É recomendado que clientes da Veritas atualizem o software APTARE para o release 10.4 mais recente
Descrição
O APTARE 10.4 aborda as seguintes vulnerabilidades de segurança:
| Problema | Descrição | Gravidade | Versão corrigida |
|---|---|---|---|
|
1 |
Alta |
10.4 |
|
|
2 |
Média |
10.4 |
|
|
3 |
Média |
10.4 |
|
|
4 |
Média |
10.4 |
Problemas
Problema 1
Divulgação de informações confidenciais
- ID da CVE: CVE-2020-12874
- Gravidade: Alta
- Pontuação básica do CVSS v3.1: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Versões do APTARE anteriores à 10.4 permitiam que informações confidenciais fossem acessadas sem autenticação.
Problema 2
Vulnerabilidade de autenticação
- ID da CVE: CVE-2020-12875
- Gravidade: Média
- CVSS v3.1 Pontuação básica: 6.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)
Versões do APTARE anteriores à 10.4 incluíam código que ignorava o processo normal de login quando credenciais específicas de autenticação eram fornecidas ao servidor.
Problema 3
Autorização ignorada
- ID da CVE: CVE-2020-12876
- Gravidade: Média
- CVSS v3.1 Pontuação básica: 6.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
Versões do APTARE anteriores à 10.4 não executavam verificações adequadas de autorização. Um usuário autenticado podia obter acesso não autorizado a informações confidenciais ou a uma funcionalidade, manipulando parâmetros específicos dentro do aplicativo.
Problema 4
Divulgação de informações
- ID da CVE: CVE-2020-12877
- Gravidade: Média
- CVSS v3.1 Pontuação básica: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Versões do APTARE anteriores à 10.4 permitiam que usuários remotos acessassem diversos arquivos proibidos no servidor. Essa vulnerabilidade afetava apenas implementanções de servidores Windows.