Revisões

  • 1.0: 14 de outubro de 2020: versão inicial

Resumo

O APTARE versão 10.5 contém correções para problemas de segurança. É recomendado que clientes da Veritas atualizem o software APTARE para o release 10.5 mais recente

Descrição

O APTARE 10.5 aborda as seguintes vulnerabilidades de segurança:

Problema Descrição Gravidade Versão corrigida

1

Autorização ignorada

Importante

10,5

2

Vulnerabilidade de autenticação - Processo de login ignorado

Alta

10,5

Problemas

Problema 1

Autorização ignorada

Versões do APTARE anteriores à 10.5 não executavam verificações adequadas de autorização. Essa vulnerabilidade poderia permitir a execução de código remoto por um usuário não autorizado.

Problema 2

Vulnerabilidade de autenticação - Processo de login ignorado

Versões do APTARE anteriores à 10.5 incluíam código que ignorava o processo normal de login quando credenciais específicas de autenticação eram fornecidas ao servidor. Um usuário não autenticado poderia fazer login no aplicativo e obter acesso a dados e funcionalidades limitados aos quais a conta de usuário de destino tem acesso.