Resumen de Vulnerabilidad en Arctera Infoscale
Fecha de Revisión:
28 de febrero de 2025 – Versión inicial
Descripción de la Vulnerabilidad:
Se ha identificado una vulnerabilidad crítica en el producto Arctera Infoscale, que afecta específicamente al servicio Plugin_host que opera en Windows. Este servicio es fundamental cuando las aplicaciones están configuradas para la recuperación de desastres (DR) utilizando el asistente de DR. La vulnerabilidad permite que un punto final sea explotado, lo que puede resultar en severas consecuencias de seguridad. Dirigiéndose a esta preocupación, se sugiere que desactivar manualmente el servicio Plugin_host puede eliminar el riesgo asociado a esta vulnerabilidad.
Detalles Técnicos:
- ID de CVE: A ser anunciado
- Severidad: Crítica
- Puntuación CVSS V3.1: 9.8 (Con un vector de ataque a través de red, autenticación local requerida, y cualquier usuario puede explotarlo con resultados de impacto alto en confidencialidad, integridad y disponibilidad).
- Categoría CWE: CWE-502, que se refiere a la deserialización de datos no confiables.
- Versiones Afectadas: Las versiones de Arctera Infoscale Enterprise para Windows que incluyen 7.0, 7.0.1, 7.1, 7.2, 7.3, 7.3.1, 7.4, 7.4.1, 7.4.2, 8.0, 8.0.1 y 8.0.2, así como versiones anteriores no soportadas de Arctera/Veritas Infoscale.
Mitigación Recomendada:
Para mitigar la vulnerabilidad, se recomienda realizar las siguientes acciones en cada nodo del clúster de información:
- Detener el servicio Plugin_host.
- Establecer el tipo de inicio de este servicio en "Desactivado".
Alternativamente, las aplicaciones pueden ser configuradas manualmente para la recuperación de desastres (DR) sin depender del componente vulnerable, lo que también es viable para evitar la explotación.
Reconocimiento:
Arctera desea expresar su agradecimiento a Sina Kheirkhah (Twitter: @sinsinology) de WatchToWr por alertar sobre esta vulnerabilidad, lo que ha permitido tomar medidas proactivas para resolver el problema.
Preguntas y Soporte:
Cualquier consulta o problema relacionado con las vulnerabilidades identificadas debe dirigirse al soporte técnico de Arctera disponible a través de su portal (https://www.arctera.io/support). Este canal de comunicación está destinado a ayudar a los usuarios a comprender mejor la magnitud de la vulnerabilidad y cómo manejar las implicaciones.
Descargo de Responsabilidad:
Es importante mencionar que el asesoramiento de seguridad proporcionado es ofrecido "tal cual", renunciando a todas las condiciones, representaciones y garantías expresas o implícitas, incluyendo aquellas relacionadas con la comerciabilidad y adecuación para un propósito específico, a menos que estas renuncias sean legalmente inválidas. Arctera US LLC no se responsabiliza por daños incidentales o consecuentes que puedan surgir del uso de esta documentación y sus detalles. Se advierte que la información contenida aquí puede ser objeto de modificaciones sin previo aviso.
Información de Contacto:
Arctera US LLC
6200 Stoneridge Mall Road, Suite 150
Pleasanton, CA 94588
En conclusión, la vulnerabilidad descubierta en Arctera Infoscale es de alta severidad y debe ser abordada de inmediato mediante las acciones de mitigación sugeridas para proteger los sistemas afectados.