Veritas Enterprise Vault 安全漏洞

CNNVD-ID编号 CNNVD-202112-413
CVE编号 CVE-2021-44682
发布时间 2021-12-06
更新时间 2021-12-07
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 本地
厂 商 N/A

漏洞介绍

Veritas Enterprise Vault是美国Veritas公司的一款企业级文件保护、归档自动化软件。 Veritas Enterprise Vault 14.1.2 及之前版本中存在安全漏洞,Enterprise Vault 应用程序启动时会启动多个服务,这些服务在随机 .NET Remoting TCP 端口上侦听来自客户端应用程序的命令。由于 .NET Remoting 服务固有的反序列化行为,恶意攻击者可以利用 Enterprise Vault 服务器上的 TCP 远程服务和本地 IPC 服务。

漏洞补丁

目前厂商已发布升级了Veritas Enterprise Vault 安全漏洞的补丁,Veritas Enterprise Vault 安全漏洞的补丁获取链接: https://www.veritas.com/content/support/en_US/security/VTS21-003

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源