Cronologia delle revisioni

  • 1.0: 23 dicembre 2020: versione iniziale

Riepilogo

Diversi prodotti Veritas presentano una vulnerabilità comune legata all'utilizzo di OpenSSL. Un malintenzionato con accesso locale al sistema su cui è installata l'applicazione Veritas può installare file pericolosi sul sistema e quindi sfruttare la vulnerabilità per caricare tali file nel prodotto Veritas. Il prodotto, in seguito, li eseguirebbe come parte dell'applicazione. Per via del tipo di accesso necessario per eseguire le relative funzioni, le applicazioni Veritas dispongono tipicamente di accesso amministrativo al sistema. Per impostazione predefinita, ciò permette all'applicazione di accedere a tutti i file sul sistema. Pertanto, un malintenzionato che sfruttasse questa vulnerabilità potrebbe non solo avere accesso all'applicazione Veritas, ma anche a dati e applicazioni sul sistema. Potrebbe inoltre sfruttare tali dati sul sistema per attaccare altri sistemi.

A causa della natura critica di questa vulnerabilità, si consiglia fortemente ai clienti con un contratto di supporto attuale e valido di aggiornare e/o applicare una patch non appena resa disponibile da Veritas. Se non è possibile aggiornare/applicare una patch o se non sono disponibili upgrade/patch per la versione del software in uso, è possibile seguire una semplice procedura per impedire che venga sfruttata questa vulnerabilità. È possibile trovare tutti i dettagli su upgrade/patch e procedure di mitigazione negli advisory di sicurezza dei singoli prodotti elencati di seguito:

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il supporto tecnico di Veritas (https://www.veritas.com/support/it_IT).