Überarbeitungen

  • 1.0: 14. Oktober 2020: Erstfassung

Zusammenfassung

APTARE Version 10.5 enthält Fehlerbehebungen für Sicherheitsprobleme. Es wird empfohlen, dass Veritas-Kunden die APTARE-Software auf die aktuelle Version, 10.5, aktualisieren.

Beschreibung

APTARE 10.5 schließt die folgenden Sicherheitslücken:

Problem Beschreibung Schweregrad Korrigierte Version

1

Umgehung der Autorisierung

Kritisch

10.5

2

Schwachstelle bei Authentifizierung – Umgehung des Anmeldeverfahrens

Hoch

10.5

Probleme

Problem Nr. 1

Umgehung der Autorisierung

APTARE-Versionen vor 10.5 führten keine adäquaten Autorisierungsprüfungen durch. Durch diese Schwachstelle konnten Codes von einem unbefugten Benutzer remote ausgeführt werden.

Problem Nr. 2

Schwachstelle bei Authentifizierung – Umgehung des Anmeldeverfahrens

APTARE-Versionen vor 10.5 beinhalteten Code, der den normalen Anmeldeprozess umging, wenn spezifische Authentifizierungsdaten vom Server bereitgestellt wurden. Ein unbefugter Benutzer konnte sich in der Anwendung anmelden und auf Daten und Funktionen zugreifen, die auf das angegriffene Benutzerkonto beschränkt waren.