Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Deserialización insegura remota en InfoScale Windows .Net de Veritas

In Noticias y Avisos CiberseguridadPosted

Deserialización insegura remota en InfoScale Windows .Net de Veritas
Mar, 11/03/2025 – 10:22

Aviso

Recursos Afectados

Arctera InfoScale Enterprise para Windows, versiones:

  • 7.0,
  • 7.0.1,
  • 7.1,
  • 7.2,
  • 7.3,
  • 7.3.1,
  • 7.4,
  • 7.4.1,
  • 7.4.2,
  • 8.0,
  • 8.0.1,
  • 8.0.2.

Las versiones anteriores de este producto y que ya carecen de mantenimiento, también se ven afectadas por esta vulnerabilidad.

Descripción

Sina Kheirkhah (@SinSinology) de watchTowr ha descubierto esta vulnerabilidad de severidad crítica que afecta a Arctera InfoScale y se produce debido a una deserialización insegura de mensajes potencialmente no confiables.

Identificador
INCIBE-2025-0129

5 – Crítica

Solución

Para cada nodo de InfoScale cluster, detenga el servicio Veritas Plug-in Host Service (Plugin_Host) y establezca su Startup Type a Deshabilitado (Disabled).

De forma alternativa, también puede elegir configurar las aplicaciones para Recuperación ante Desastres de forma manual, sin emplear el componente vulnerable. Puede obtener más información a este respecto en el Manual de Veritas para la configuración de Recuperación ante Desastres manual.

Detalle

El endpoint remoto .NET de InfoScale de Arctera, realiza una deserialización insegura de mensajes potencialmente no confiables. La vulnerabilidad se encuentra en el servicio Plugin_Host de Windows, que se ejecuta en todos los servidores donde InfoScale está instalado. El servicio se utiliza únicamente cuando las aplicaciones están configuradas para Recuperación ante Desastres (DR) empleando el DR wizard. 

Se ha asignado el identificador CVE-2025-27816 para esta vulnerabilidad.

Listado de referencias

ARC25-002 : InfoScale Windows .Net Remoting Insecure Deserialization Vulnerability

Etiquetas

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.