Revisioni
- 1.0: 14 ottobre 2020: versione iniziale
Riepilogo
La versione 10.5 di APTARE contiene le correzioni dei problemi relativi alla sicurezza. I clienti Veritas sono invitati ad aggiornare il software APTARE alla versione più recente 10.5.
Descrizione
APTARE 10.5 risolve le seguenti vunlerabilità relative alla sicurezza:
| Problema | Descrizione | Gravità | Versione corretta |
|---|---|---|---|
|
1 |
Critica |
10.5 |
|
|
2 |
Alta |
10.5 |
Problemi
Problema n. 1
Bypass dell'autorizzazione
- CVE ID: CVE-2020-27156
- Gravità: critica
- Punteggio base CVSS v3.1: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Le versioni di APTARE precedenti alla 10.5 non eseguivano controlli delle autorizzazioni adeguati. Questa vulnerabilità potrebbe consentire a un utente non autenticato di eseguire codice da remoto.
Problema n. 2
Autenticazione debole - Bypass processo di login
- CVE ID: CVE-2020-27157
- Gravità: alta
- Punteggio base CVSS v3.1: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Le versioni di APTARE precedenti alla 10.5 includevano un codice che bypassava il normale processo di login quando si fornivano determinate credenziali di autenticazione al server. Un utente non autenticato avrebbe potuto effettuare il login all'applicazione e accedere ai stessi dati e alle funzionalità disponibili per l'account utente violato.