Bisherige Aktualisierungen

  • 1.0: 7. September 2021: Erste Version
  • 1.1: 11. Oktober 2022: CVE-ID hinzugefügt

Zusammenfassung

Es gibt eine Sicherheitslücke in Bezug auf die Veröffentlichung vertraulicher Informationen in Veritas System Recovery (VSR).

Problem

Die Versionen 18 und 21 von Veritas System Recovery (VSR) speichern das Passwort für das Netzwerkziel bei der Backup-Konfiguration in der Windows-Registrierung. Diese Sicherheitslücke könnte einem Windows-Benutzer mit ausreichend Rechten den Zugriff auf ein Netzwerkdateisystem ermöglichen, für das er nicht autorisiert ist.

Behebung

Kunden mit laufendem Wartungsvertrag können die Binärdateien der Anwendung, die diese Sicherheitslücke schließen, unten wie beschrieben herunterladen und installieren:

  • Für VSR 18:
    • Stellen Sie sicher, dass Ihr System auf das aktuelle Service Pack VSR 18 SP4 aktualisiert wurde, und
    • laden Sie die aktualisierte VProSvc.exe (Version: 18.0.4.57090) für Ihr Betriebssystem herunter.
    • Ersetzen Sie die VProSvc.exe auf Ihrem Server und Ihren Clients durch die aktualisierte Version.
  • Für VSR 21:
    • Stellen Sie sicher, dass Ihr System auf das aktuelle Service Pack VSR 21 SP3 aktualisiert wurde, und
    • laden Sie die aktualisierte VProSvc.exe (Version: 21.0.3.62140) für Ihr Betriebssystem herunter.
    • Ersetzen Sie die VProSvc.exe auf Ihrem Server und Ihren Clients durch die aktualisierte Version.

Verfügbare Aktualisierungen finden Sie im Veritas Download Center: https://www.veritas.com/support/de_DE/downloads

Fragen

Bei Fragen oder Problemen im Zusammenhang mit diesen Sicherheitslücken wenden Sie sich an den Veritas-Techniksupport (https://www.veritas.com/support/de_DE) oder sehen Sie sich den Artikel mit der ID 100051263 an.

Haftungsausschluss

DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054, USA