CVE-2021-44680 in Enterprise Vault
Sumário
de VulDB • 22/06/2026
Foi identificada uma vulnerabilidade (a 4ª de um total de 6) no Veritas Enterprise Vault até à versão 14.1.2. Durante a inicialização, a aplicação Enterprise Vault inicia vários serviços que escutam em portas TCP aleatórias do .NET Remoting para possíveis comandos provenientes das aplicações cliente. Estes serviços TCP podem ser explorados devido ao comportamento de desserialização inerente ao serviço .NET Remoting. Um atacante malicioso pode explorar tanto os serviços de remotação TCP como os serviços locais IPC no servidor Enterprise Vault. Esta vulnerabilidade é mitigada através da configuração adequada dos servidores e do firewall, conforme descrito no alerta de segurança do fornecedor para esta vulnerabilidade (VTS21-003, ZDI-CAN-14075).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.