Révisions
- 1.0 : 27 avril 2020, publication initiale
Résumé
APTARE version 10.4 contient des correctifs pour résoudre plusieurs problèmes de sécurité. Nous recommandons aux clients Veritas de mettre à jour le logiciel APTARE vers la dernière version (10.4).
Description
APTARE 10.4 traite les failles de sécurité suivantes :
| Problème | Description | Gravité | Version corrigée |
|---|---|---|---|
|
1 |
Élevée |
10.4 |
|
|
2 |
Moyenne |
10.4 |
|
|
3 |
Moyenne |
10.4 |
|
|
4 |
Moyenne |
10.4 |
Problèmes
Problème #1
Divulgation d'informations sensibles
- ID de CVE: CVE-2020-12874
- Gravité: élevée
- Score de base CVSS v3.1: 7,5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
Les versions d'APTARE antérieures à la version 10.4 donnaient accès aux informations sensibles sans authentification.
Problème #2
Faiblesse au niveau de l'authentification
- ID de CVE: CVE-2020-12875
- Gravité: moyenne
- Score de base CVSS v3.1: 6,5 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)
Les versions d'APTARE antérieures à la version 10.4 s'accompagnaient d'un code permettant de contourner le processus de connexion normal lorsque des informations d'authentification spécifiques étaient transmises au serveur.
Problème #3
Contournement d'autorisation
- ID de CVE: CVE-2020-12876
- Gravité: moyenne
- Score de base CVSS v3.1: 6,3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
Les versions d'APTARE antérieures à la version 10.4 ne permettaient pas d'effectuer les contrôles d'autorisation adéquats. Un utilisateur authentifié pouvait accéder sans autorisation à des fonctionnalités ou à des informations sensibles en manipulant des paramètres spécifiques de l'application.
Problème #4
Divulgation d'informations
- ID de CVE: CVE-2020-12877
- Gravité: moyenne
- Score de base CVSS v3.1: 5,3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Les versions d'APTARE antérieures à la version 10.4 permettaient aux utilisateurs distants d'accéder à plusieurs fichiers auxquels ils n'étaient pas censés accéder sur le serveur. Cette faille affectait uniquement les déploiements de serveurs Windows.