Histórico de Revisões

• 1.0: 23 de dezembro de 2020: Versão inicial
• 1.1: 8 de janeiro de 2021: adicionada ID da CVE

Resumo

O aplicativo Veritas Desktop and Laptop Option (DLO) 9.5 contém uma correção para um problema de segurança. É recomendado que clientes da Veritas atualizem o software DLO para a versão 9.5 mais recente

Problema

Divulgação de informações
ID da CVE: CVE-2020-36159
Gravidade: Média
Pontuação básica do CVSS v3.1: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

O aplicativo Desktop and Laptop Option (DLO) anterior à versão 9.5 divulgava informações operacionais sobre o status do processamento de backup por meio de um URL que não exigia autenticação.

Agradecimento

A Veritas gostaria de agradecer a Muhammed Kılıç, da Biznet Bilişim, por reportar essa vulnerabilidade de forma tão responsável.