Histórico de Revisões

  • 1.0: 28 de fevereiro de 2022: Versão inicial

Resumo

Como parte de uma vulnerabilidade relatada de forma privada, a Veritas detectou vulnerabilidades de segurança com o InfoScale Operations Manager (VIOM), conforme descrito abaixo.

Problema Descrição Gravidade Versões corrigidas

1

Neutralização indevida de entradas durante a geração de páginas da Web (‘Ataque de Scripts entre Sites Refletido')

Média

7.4.2, 8.0

2

Transversal de caminho absoluto

Média

7.4.2, 8.0

Problema 1

Uma vulnerabilidade de scripts entre sites (XSS) refletida permite que um usuário mal intencionado do VIOM insira scripts maliciosos no navegador de outro usuário. (CWE-79)

Resumo
A vulnerabilidade Scritps entre Sites (XSS) refletida afeta o aplicativo Veritas Operations Manager, permitindo que invasores injetem scripts da Web ou HTML no parâmetro HTTP/GET, o qual reflete a entrada do usuário sem sanitização.
O aplicativo Veritas Operations Manager da Web não verifica de forma adequada os parâmetros enviados via métodos GET que são incluídos na resposta do servidor.

Pré-requisitos
É necessário ter acesso ao aplicativo da Web como um usuário com função de administrador/raiz.

Endpoints afetados

Impacto para a segurança
Explorando essa vulnerabilidade, é possível realizar ataques de phishing contra usuários do aplicativo Veritas Operations Manager na Web.

Versões afetadas
Veritas InfoScale Operations Manager (VIOM) Management Server e Managed Hosts/Agents versões 8.0, 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0. Versões anteriores não suportadas também podem ser afetadas.

Problema 2

Uma vulnerabilidade transversal de caminho absoluto permite que um usuário tenha acesso não autorizado a recursos do servidor (CWE-36).

Resumo
O servidor Web não consegue sanitizar os dados inseridos, permitindo que um invasor autenticado remoto leia arquivos arbitrários do sistema. Manipulando o nome do recurso nas solicitações GET referentes a arquivos com caminhos absolutos, é possível acessar arquivos arbitrários armazenados no sistema de arquivos, incluindo código-fonte do aplicativo, arquivos de configuração e arquivos importantes do sistema.

Pré-requisitos
É necessário ter acesso ao aplicativo da Web como um usuário com função de administrador/raiz.

Endpoints afetados

Impacto para a segurança
Explorando essa vulnerabilidade no servidor Web, foi possível ler qualquer arquivo do sistema de arquivos, com o aplicativo da Web sendo executado com os privilégios do usuário raiz.

Versões afetadas
Veritas InfoScale Operations Manager (VIOM) Management Server e Managed Hosts/Agents versões 8.0, 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0. Versões anteriores não suportadas também podem ser afetadas

Correção

Clientes com um contrato de manutenção atual devem fazer a atualização para uma das seguintes versões e instalar binários de aplicativos que mitigam essa vulnerabilidade:

Consulte o Veritas Download Center para ver quais são as atualizações disponíveis: https://www.veritas.com/support/pt_BR/downloads

Dúvidas

Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR).

Agradecimento

A Veritas gostaria de agradecer a Luca Carbone, Antonio Papa, Vincenzo Nigro e Massimiliano Brolli com a TIM Security Red Team Research por terem notificado essas vulnerabilidades.

Isenção de responsabilidade

O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054