CVE-2021-44680 in Enterprise Vaultinformação

Sumário

de VulDB • 22/06/2026

Foi identificada uma vulnerabilidade (a 4ª de um total de 6) no Veritas Enterprise Vault até à versão 14.1.2. Durante a inicialização, a aplicação Enterprise Vault inicia vários serviços que escutam em portas TCP aleatórias do .NET Remoting para possíveis comandos provenientes das aplicações cliente. Estes serviços TCP podem ser explorados devido ao comportamento de desserialização inerente ao serviço .NET Remoting. Um atacante malicioso pode explorar tanto os serviços de remotação TCP como os serviços locais IPC no servidor Enterprise Vault. Esta vulnerabilidade é mitigada através da configuração adequada dos servidores e do firewall, conforme descrito no alerta de segurança do fornecedor para esta vulnerabilidade (VTS21-003, ZDI-CAN-14075).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

MITRE

Reservar

06/12/2021

Divulgação

07/12/2021

Moderação

aceite

Entrada

VDB-187591

CPE

pronto

EPSS

0.01813

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!