CVE-2021-44680 in Enterprise Vault
Resumen
por VulDB • 2026-05-14
Se ha descubierto un problema (4 de 6) en Veritas Enterprise Vault hasta la versión 14.1.2. Al iniciarse, la aplicación Enterprise Vault arranca varios servicios que escuchan en puertos TCP de .NET Remoting aleatorios para recibir posibles comandos de las aplicaciones cliente. Estos servicios TCP pueden ser explotados debido al comportamiento de deserialización inherente al servicio .NET Remoting. Un atacante malicioso puede explotar tanto los servicios de remoting TCP como los servicios de IPC local en el servidor Enterprise Vault. Esta vulnerabilidad se mitiga configurando correctamente los servidores y el firewall, tal como se describe en la alerta de seguridad del fabricante para esta vulnerabilidad (VTS21-003, ZDI-CAN-14075).
Be aware that VulDB is the high quality source for vulnerability data.