Consultoria sobre o Veritas System Recovery advisory

Histórico de Revisões

1.0: 23 de dezembro de 2020: Versão inicial
1.1: 8 de janeiro de 2021: adicionada ID da CVE
17 de fevereiro de 2021: adicionada seção Atenuação

Resumo

Como parte de nosso processo contínuo de testes, a Veritas descobriu um problema em que o Veritas System Recovery (VSR) podia permitir que um invasor executasse códigos arbitrários com privilégio de administrador.

Problema

ID do CVE: CVE-2020-36160
Gravidade: Importante
Pontuação básica CVSS v3.1: 9.3 (AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)

Durante a inicialização, o aplicativo Veritas System Recovery (VSR) carrega a biblioteca OpenSSL a partir de \usr\local\ssl. Essa biblioteca tenta carregar o arquivo de configuração \usr\local\ssl\openssl.cnf, que não existe. Por padrão, em sistemas Windows, os usuários podem criar diretórios em C:\. Um usuário com menos privilégios no sistema Windows e sem privilégios no VSR pode criar um arquivo de configuração C:\usr\local\ssl\openssl.cnf para carregar um mecanismo OpenSSL malicioso, resultando na execução de códigos arbitrários como SYSTEM quando o serviço é iniciado. Isso concede ao administrador invasor acesso ao sistema, permitindo que ele (por padrão) acesse todos os dados, acesse todos os aplicativos instalados etc. Se o sistema também for um controlador de domínio do Active Directory, isso poderá afetar todo o domínio.

Versões afetadas

Veritas System Recovery (VSR) Windows versões 21.1, 21, 18.0.4, 18.0.3, 18.0.2, 18.0.1, 18.0, 16.0.2, 16.0.1 e 16. Versões anteriores não suportadas também podem ser afetadas.

Plataformas que não são do Windows não são afetadas.

Correção

Clientes com um contrato de manutenção atual podem fazer o download do Veritas System Recovery (VSR) 21.2 e instalá-lo para corrigir a vulnerabilidade.

Atenuação

Se você não aplicar a correção recomendada acima, use uma conta de administrador para criar o diretório ‘\usr\local\ssl’ na raiz de todas as unidades e defina a ACL no diretório para negar acessar de gravação a todos os outros usuários. Isso evitará que um invasor instale um mecanismo OpenSSL malicioso.

Consulte o Veritas Download Center para ver quais são as atualizações disponíveis: https://www.veritas.com/support/pt_BR/downloads

Dúvidas

Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR).