Cronologia delle revisioni

  • 1.0: 7 settembre 2021: versione iniziale
  • 1.1: 11 ottobre 2022: aggiunto l'ID CVE

Riepilogo

Una Vulnerabilità legata alla divulgazione di informazioni riservate è stata individuata in Veritas System Recovery

Problema

Veritas System Recovery (VSR) versioni 18 e 21 conservano una password di destinazione di rete nel Registro di sistema Windows durante l'impostazione della configurazione di backup. Questa vulnerabilità potrebbe fornire a un utente Windows che ha privilegi sufficienti l'accesso a un sistema di file di rete a cui non è autorizzato ad accedere.

Riparazione

I clienti con un contratto Maintenance attuale possono scaricare e installare file binari che risolvono questa vulnerabilità, seguendo le indicazioni di seguito:

  • Se si ha VSR 18:
    • Verificare di aver aggiornato il sistema al service pack VSR 18 SP4 più recente e
    • scaricare il file VProSvc.exe ( Versione: 18.0.4.57090 ) aggiornato per il sistema operativo
    • Sostituire il file VProSvc.exe su server e client con la versione aggiornata
  • Se si ha VSR 21:
    • Verificare di aver aggiornato il sistema al service pack VSR 21 SP3 più recente e
    • scaricare il file VProSvc.exe ( Versione: 21.0.3.62140 ) aggiornato per il sistema operativo
    • Sostituire il file VProSvc.exe sul server e client con la versione aggiornata

Cercare in Veritas Download Center gli aggiornamenti disponibili: https://www.veritas.com/support/it_IT/downloads

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il supporto tecnico di Veritas (https://www.veritas.com/support/it_IT), oppure consultare l'ID articolo: 100051263.

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.

Veritas Technologies LLC,
2625 Augustine Drive,
Santa Clara, CA 95054