CVE-2021-44680 in Enterprise Vaultinformación

Resumen

por VulDB • 2026-05-14

Se ha descubierto un problema (4 de 6) en Veritas Enterprise Vault hasta la versión 14.1.2. Al iniciarse, la aplicación Enterprise Vault arranca varios servicios que escuchan en puertos TCP de .NET Remoting aleatorios para recibir posibles comandos de las aplicaciones cliente. Estos servicios TCP pueden ser explotados debido al comportamiento de deserialización inherente al servicio .NET Remoting. Un atacante malicioso puede explotar tanto los servicios de remoting TCP como los servicios de IPC local en el servidor Enterprise Vault. Esta vulnerabilidad se mitiga configurando correctamente los servidores y el firewall, tal como se describe en la alerta de seguridad del fabricante para esta vulnerabilidad (VTS21-003, ZDI-CAN-14075).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2021-12-06

Divulgación

2021-12-07

Moderación

aceptado

Artículo

VDB-187591

CPE

listo

EPSS

0.01813

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!