Cronologia delle revisioni

  • 1.0: 23 dicembre 2020: versione iniziale
  • 1.1: 8 gennaio 2021: aggiunto ID CVE
  • 17 febbraio 2021: aggiunta sezione Possibile soluzione

Riepilogo

Durante le periodiche procedure di test, Veritas ha individuato un problema per cui Veritas System Recovery (VSR) potrebbe permettere a un malintenzionato di eseguire codice arbitrario con privilegi di amministratore.

Problema

ID CVE: CVE-2020-36160
Gravità: Critica
Punteggio base CVSS v3.1: 9.3 (AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

All'avvio, l'applicazione Veritas System Recovery (VSR) carica la libreria OpenSSL da \usr\local\ssl. Questa libreria cerca di caricare il file di configurazione \usr\local\ssl\openssl.cnf, che non esiste. Per impostazione predefinita, sui sistemi Windows gli utenti possono creare directory in C:\. Un utente con privilegi ridotti sul sistema Windows e senza privilegi in VSR può creare un file di configurazione in C:\usr\local\ssl\openssl.cnf per caricare un motore OpenSSL pericoloso e, in seguito, eseguire codice arbitrario come SYSTEM all'avvio del servizio. In questo modo, il malintenzionato ottiene l'accesso di amministratore sul sistema, con accesso predefinito a tutti i dati, le applicazioni installate e così via. Se il sistema funge anche da controller di dominio di Active Directory, ciò può riflettersi sull'intero dominio.

Versioni interessate

Veritas System Recovery (VSR) Windows versioni 21.1, 21, 18.0.4, 18.0.3, 18.0.2, 18.0.1, 18.0, 16.0.2, 16.0.1 e 16. Potrebbero essere interessate anche versioni precedenti non supportate.

Le piattaforme diverse da Windows non sono interessate.

Riparazione

I clienti con un contratto Maintenance attuale possono scaricare e installare Veritas System Recovery (VSR) 21.2 per correggere la vulnerabilità.

Possibile soluzione

Se non si segue una delle soluzioni consigliate precedenti, usare un account amministratore per creare la directory "\usr\local\ssl" nel percorso di root di tutte le unità e impostare il controllo degli accessi in modo da impedire l'accesso in scrittura a tutti gli altri utenti. Così facendo, si impedisce a utenti malintenzionati di installare un motore OpenSSL pericoloso.

Cercare in Veritas Download Center gli aggiornamenti disponibili: https://www.veritas.com/support/it_IT/downloads

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il supporto tecnico di Veritas (https://www.veritas.com/support/it_IT).