Révisions
- 1.0 : 14 octobre 2020, version initiale
Résumé
APTARE version 10.5 contient des correctifs pour résoudre plusieurs problèmes de sécurité. Nous recommandons aux clients Veritas de mettre à jour le logiciel APTARE vers la dernière version (10.5).
Description
APTARE 10.5 traite les failles de sécurité suivantes :
| Problème | Description | Gravité | Version corrigée |
|---|---|---|---|
|
1 |
Critique |
10.5 |
|
|
2 |
Faiblesse au niveau de l'authentification - Contournement du processus de connexion |
Élevée |
10.5 |
Problèmes
Problème 1
Contournement d'autorisation
- ID CVE : CVE-2020-27156
- Gravité : critique
- Score de base CVSS v3.1 : 9,8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Les versions d'APTARE antérieures à la version 10.5 ne permettaient pas d'effectuer les contrôles d'autorisation adéquats. Cette vulnérabilité pouvait permettre l'exécution de code à distance par un utilisateur non authentifié.
Problème 2
Faiblesse au niveau de l'authentification - Contournement du processus de connexion
- ID CVE : CVE-2020-27157
- Gravité : élevée
- Score de base CVSS v3.1 : 8,1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Les versions d'APTARE antérieures à la version 10.5 s'accompagnaient d'un code permettant de contourner le processus de connexion normal lorsque des informations d'authentification spécifiques étaient transmises au serveur. Un utilisateur non authentifié pouvait se connecter à l'application et accéder aux données et fonctionnalités limitées à celles auxquelles le compte utilisateur ciblé a accès.