Ultimo aggiornamento

12 ottobre 2018

Riepilogo

Veritas ha corretto una vulnerabilità nel servizio di Enterprise Vault.cloud. Questa vulnerabilità poteva consentire l'accesso ai dati a persone non autorizzate.

 

Problemi

 

Problema n. 1

Problema con i certificati TLS che non venivano verificati correttamente quando un utente accedeva a Enterprise Vault.cloud utilizzando il servizio Single Sign-On (SSO). Questo consentiva a un utente malintenzionato all'interno dell'organizzazione del cliente di acquisire e modificare un payload SAML SSO. L'utente malintenzionato avrebbe potuto quindi modificare e riprodurre i dati per accedere a qualsiasi account utente all'interno dell'organizzazione stessa e visualizzare i messaggi archiviati.

 

Note

  • Come indicato nel riepilogo, questa vulnerabilità è stata risolta e la correzione è stata distribuita.
  • Veritas non è a conoscenza dell'utilizzo di tale vulnerabilità per scopi nocivi.

 

Domande

Per eventuali domande su qualunque informazione nel presente advisory sulla sicurezza, contattare il supporto tecnico di Veritas.

 

Avvertenze legali

IL PRESENTE ADVISORY SULLA SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O NON VIOLAZIONE DI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.

Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043

http://www.veritas.com/

 

© 2018 Veritas Technologies LLC. Tutti i diritti riservati. Veritas, il logo Veritas Logo e NetBackup sono marchi o marchi registrati di Veritas Technologies LLC o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi possono essere marchi dei rispettivi proprietari.