Cronologia delle revisioni

  • 1.0: 23 dicembre 2020: versione iniziale
  • 1.1: 8 gennaio 2021: aggiunto ID CVE

Riepilogo

L'applicazione Veritas Desktop and Laptop Option (DLO) 9.5 contiene una correzione per un problema di sicurezza. I clienti Veritas sono invitati ad aggiornare il software DLO alla versione più recente 9.5.

Problema

Divulgazione di informazioni
CVE ID: CVE-2020-36159
Gravità: Media
Punteggio basae CVSS v3.1 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

L'applicazione Desktop and Laptop Option (DLO) nelle versioni precedenti alla 9.5 divulgava informazioni operativi sullo stato di elaborazione del backup tramite un URL che non richiedeva autenticazione.

Riconoscimenti

Veritas desidera ringraziare Muhammed Kılıç di Biznet Bilişim per la responsabilità dimostrata nel segnalarci questa vulnerabilità.