修订历史记录

  • 1.0:2020 年 12 月 23 日:初始版
  • 1.1:2021 年 1 月 8 日:添加了 CVE ID

摘要

Veritas Desktop and Laptop Option (DLO) 9.5 应用程序包含一个安全问题修补程序。建议 Veritas 客户将 DLO 软件更新到最新的 9.5 版本。

问题

信息披露
CVE ID:CVE-2020-36159
严重性:中等
CVSS v3.1 基础评分 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Desktop and Laptop Option (DLO) 应用程序版本 9.5 之前的版本通过无需身份验证的 URL 披露了有关备份处理状态的操作信息。

鸣谢

Veritas 对 Biznet Bilişim 的 Muhammed Kılıç 认真负责地报告此漏洞表示感谢。