Cronologia delle revisioni
- 1.0:27 aprile 2020, versione iniziale
Riepilogo
La versione 10.4 di APTARE contiene diverse correzioni di problemi relativi alla sicurezza. I clienti Veritas sono invitati ad aggiornare il software APTARE alla versione più recente 10.4.
Descrizione
APTARE 10.4 risolve le seguenti vunlerabilità relative alla sicurezza:
| Problema | Descrizione | Gravità | Versione corretta |
|---|---|---|---|
|
1 |
Alta |
10.4 |
|
|
2 |
Media |
10.4 |
|
|
3 |
Media |
10.4 |
|
|
4 |
Media |
10.4 |
Problemi
Problema n. 1
Divulgazione di informazioni riservate
- CVE ID: CVE-2020-12874
- Gravità: alta
- Punteggio base CVSS v3.1: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Nelle versioni di APTARE precedenti alla 10.4 era possibile accedere a informazioni riservate senza autenticazione.
Problema n. 2
Autenticazione debole
- CVE ID: CVE-2020-12875
- Gravità: media
- Punteggio base CVSS v3.1: 6.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)
Le versioni di APTARE precedenti alla 10.4 includevano un codice che bypassava il normale processo di login quando si fornivano determinate credenziali di autenticazione al server.
Problema n. 3
Bypass dell'autorizzazione
- CVE ID: CVE-2020-12876
- Gravità: media
- Punteggio base CVSS v3.1: 6.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
Le versioni di APTARE precedenti alla 10.4 non eseguivano controlli delle autorizzazioni adeguati. Un utente autenticato poteva ottenere accesso non autorizzato a funzionalità o informazioni riservate manipolando determinati parametri all'interno dell'applicazione.
Problema n. 4
Divulgazione di informazioni
- CVE ID: CVE-2020-12877
- Gravità: media
- Punteggio base CVSS v3.1: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Le versioni di APTARE precedenti alla 10.4 consentivano agli utenti remoti di accedere a diversi file sul server per i quali non avevano l'autorizzazione. Questa vulnerabilità riguardava solo le implementazioni di server Windows.