修订历史记录

• 1.0：2020 年 12 月 23 日：初始版
• 1.1：2021 年 1 月 8 日：添加了 CVE ID

摘要

Veritas Desktop and Laptop Option (DLO) 9.5 应用程序包含一个安全问题修补程序。建议 Veritas 客户将 DLO 软件更新到最新的 9.5 版本。

问题

信息披露
CVE ID：CVE-2020-36159
严重性：中等
CVSS v3.1 基础评分 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Desktop and Laptop Option (DLO) 应用程序版本 9.5 之前的版本通过无需身份验证的 URL 披露了有关备份处理状态的操作信息。

鸣谢

Veritas 对 Biznet Bilişim 的 Muhammed Kılıç 认真负责地报告此漏洞表示感谢。