Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-44682

Vulnerabilidad en los servicios TCP en Veritas Enterprise Vault (CVE-2021-44682)

Tipo: 
Deserialización de datos no confiables
Gravedad: 
Media
Fecha publicación : 
06/12/2021
Última modificación: 
09/03/2022
Descripción
Se ha detectado un problema (6 de 6) en Veritas Enterprise Vault versiones hasta 14.1.2. Al iniciarse, la aplicación Enterprise Vault inicia varios servicios que escuchan en puertos TCP aleatorios de .NET Remoting para posibles comandos de aplicaciones cliente. Estos servicios TCP pueden ser explotados debido al comportamiento de deserialización que es inherente al servicio .NET Remoting. Un atacante malicioso puede explotar tanto los servicios TCP Remoting como los servicios IPC locales en el Enterprise Vault Server. Esta vulnerabilidad es mitigada al configurar apropiadamente los servidores y el firewall como es descrito en la alerta de seguridad del proveedor para esta vulnerabilidad (VTS21-003, ZDI-CAN-14079)
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:veritas:enterprise_vault:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos