>
Veritas Enterprise Vault 安全漏洞
Veritas Enterprise Vault 安全漏洞
| CNNVD-ID编号 | CNNVD-202112-407 | CVE编号 | CVE-2021-44678 |
| 发布时间 | 2021-12-06 | 更新时间 | 2021-12-07 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | 本地 |
| 厂商 | N/A | ||
漏洞介绍
Veritas Enterprise Vault是美国Veritas公司的一款企业级文件保护、归档自动化软件。 Veritas Enterprise Vault 14.1.2 及之前版本中存在安全漏洞,Enterprise Vault 应用程序启动时会启动多个服务,这些服务在随机 .NET Remoting TCP 端口上侦听来自客户端应用程序的命令。由于 .NET Remoting 服务固有的反序列化行为,恶意攻击者可以利用 Enterprise Vault 服务器上的 TCP 远程服务和本地 IPC 服务。漏洞补丁
目前厂商已发布升级了Veritas Enterprise Vault 安全漏洞的补丁,Veritas Enterprise Vault 安全漏洞的补丁获取链接: https://www.veritas.com/content/support/en_US/security/VTS21-003参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202112-407
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论