Histórico de Revisões

• 1.0: 23 de dezembro de 2020: Versão inicial

Resumo

Vários produtos da Veritas apresentam uma vulnerabilidade em comum, relacionada ao uso do OpenSSL. Um invasor com acesso local ao sistema em que o aplicativo Veritas está instalado pode instalar arquivos maliciosos no sistema e, depois, explorar a vulnerabilidade para fazer com que esses arquivos sejam então carregados pelo produto Veritas e que o produto execute o software malicioso como parte do aplicativo Veritas. Devido ao tipo de acesso que é necessário para executar as funções, os aplicativos da Veritas geralmente têm um tipo de acesso do administrador no sistema. Por padrão, esse acesso concede ao aplicativo acesso a todos os arquivos do sistema. Dessa forma, um invasor que explore essa vulnerabilidade pode afetar não apenas o aplicativo Veritas, mas também quaisquer dados ou aplicativos que estejam sendo executados no sistema. Um invasor também pode utilizar dados de um sistema para atacar outros sistemas.

Devido à natureza crítica dessa vulnerabilidade, clientes que tenham um contrato de suporte válido atual devem fazer a atualização e/ou aplicar uma correção imediatamente se e quando ela for disponibilizada pela Veritas. Se você não conseguir fazer o upgrade ou aplicar a correção imediatamente ou se não houver uma atualização/correção disponível para a versão do software que você está usando, uma solução simples que pode ajudar a evitar que a vulnerabilidade seja explorada. Detalhes sobre atualizações/correções e atenuações podem ser encontrados nos suportes de segurança de produtos listados abaixo:

• APTARE
• Backup Exec
• CloudPoint (autônomo)
• Desktop and Laptop Option
• Enterprise Vault
• InfoScale
• NetBackup and NetBackup OpsCenter
• Veritas Resiliency Platform
• Veritas System Recovery

Dúvidas

Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR).