Deserialización insegura remota en InfoScale Windows .Net de Veritas
Arctera InfoScale Enterprise para Windows, versiones:
- 7.0,
- 7.0.1,
- 7.1,
- 7.2,
- 7.3,
- 7.3.1,
- 7.4,
- 7.4.1,
- 7.4.2,
- 8.0,
- 8.0.1,
- 8.0.2.
Las versiones anteriores de este producto y que ya carecen de mantenimiento, también se ven afectadas por esta vulnerabilidad.
Sina Kheirkhah (@SinSinology) de watchTowr ha descubierto esta vulnerabilidad de severidad crítica que afecta a Arctera InfoScale y se produce debido a una deserialización insegura de mensajes potencialmente no confiables.
Para cada nodo de InfoScale cluster, detenga el servicio Veritas Plug-in Host Service (Plugin_Host) y establezca su Startup Type a Deshabilitado (Disabled).
De forma alternativa, también puede elegir configurar las aplicaciones para Recuperación ante Desastres de forma manual, sin emplear el componente vulnerable. Puede obtener más información a este respecto en el Manual de Veritas para la configuración de Recuperación ante Desastres manual.
El endpoint remoto .NET de InfoScale de Arctera, realiza una deserialización insegura de mensajes potencialmente no confiables. La vulnerabilidad se encuentra en el servicio Plugin_Host de Windows, que se ejecuta en todos los servidores donde InfoScale está instalado. El servicio se utiliza únicamente cuando las aplicaciones están configuradas para Recuperación ante Desastres (DR) empleando el DR wizard.
Se ha asignado el identificador CVE-2025-27816 para esta vulnerabilidad.
