上次更新日期

2018 年 10 月 12 日

概要

Veritas 已修复其 Enterprise Vault.cloud 服务中的漏洞。此漏洞可能允许人员访问他们无权访问的数据。

 

问题

 

问题 1

在用户使用单点登录 (SSO) 登录 Enterprise Vault.cloud 时,出现 TLS 证书未被正确验证的问题。这使客户组织内部的攻击者能够捕获并修改 SSO SAML 负载。攻击者随后可以修改并重放这些数据,以访问同一组织中的任何用户的帐户,并查看他们的已存档消息。

 

备注

  • 如“概要”中所述,此漏洞已被修复,而且已经部署了修复程序。
  • Veritas 尚未知悉恶意利用此漏洞进行破坏的任何行为。

 

问题

如果您对本安全公告中的任何信息有任何疑问,请联系 Veritas 技术支持

 

免责声明

本安全公告按“现状”提供,对于所有明示或暗示的条款、陈述和保证,包括任何适销性、针对特定用途的适用性或未侵权的暗示保证,均不提供任何担保,除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 对任何与提供、执行或使用本文档相关的伴随性或后果性损害概不负责。本文档所含信息如有更改,恕不另行通知。

Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043

http://www.veritas.com/

 

© 2018 Veritas Technologies LLC. © 2018 年 Veritas Technologies LLC 版权所有。All rights reserved. 保留所有权利。Veritas、Verita 标识和 NetBackup 是 Veritas Technologies LLC 或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。