Sicherheitshinweis für NetBackup unter Windows

Versionsgeschichte

• 1.0: 4. November 2024: Erste Version
• 2.0: 26. November 2024: Weitere Hotfixes hinzugefügt

Problem: Sicherheitslücke bei der Rechteausweitung in NetBackup unter Windows

Der primäre Server, der Medienserver und die Clients von Veritas NetBackup, die unter Windows ausgeführt werden, sind anfällig für einen Angriff, der zur Eskalation von Berechtigungen verwendet werden kann.

Bei diesem Angriff muss der Angreifer Schreibzugriff auf das Stammlaufwerk haben, auf dem NetBackup installiert ist, sodass er eine bösartige DLL installieren kann. Wenn ein Benutzer bestimmte NetBackup-Befehle ausführt oder ein Angreifer Social-Engineering-Techniken verwendet, um den Benutzer zur Ausführung der Befehle zu bewegen, kann die bösartige DLL geladen werden, was zur Ausführung des Codes des Angreifers im Sicherheitskontext des Benutzers führt.

Hinweis: Dies gilt nur für NetBackup-Komponenten, die auf einem Windows-Betriebssystem ausgeführt werden.

CVE-ID: CVE-2024-52945
Schweregrad: Hoch
CVSS v3.1 Basisbewertung 7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
CWE-427 – Unkontrolliertes Suchpfad-Element

Betroffene Komponenten: NetBackup-Client-, Primärserver- und Medienserver-Komponenten

Betroffene Versionen: 10.4.0.1, 10.4, 10.3.0.1, 10.3, 10.2.0.1, 10.2, 10.1.1, 10.1, 10.0.0.1 und 10.0. Ältere, nicht unterstützte Versionen können ebenfalls betroffen sein.

Empfohlene Maßnahme:

• Upgrade auf NetBackup Version 10.5 oder
• Aktualisieren Sie auf NetBackup Version 10.4.0.1 und wenden Sie Hotfix Aus dem Download-Center
• Aktualisieren Sie auf NetBackup Version 10.3.0.1 und wenden Sie Hotfix Aus dem Download-Center
• Aktualisieren Sie auf NetBackup Version 10.2.0.1 und wenden Sie Hotfix aus dem Download Center für Clients. Verwenden Sie für den primären Server und den Medienserver die unten aufgeführten alternativen Schritte zur Risikominderung.
• Aktualisieren Sie auf NetBackup Version 10.1.1 und wenden Sie Hotfix aus dem Download Center für Clients. Verwenden Sie für den primären Server und den Medienserver die unten aufgeführten alternativen Schritte zur Risikominderung.

Alternative Risikominderung:

1. Erstellen Sie ein Verzeichnis mit dem Namen "bin" unter dem Stammlaufwerk, auf dem NetBackup installiert ist. Wenn dieses Verzeichnis bereits vorhanden ist, fahren Sie mit Schritt 2 fort.

• Beispiel: C:\bin (Wenn NetBackup auf Laufwerk C:\ installiert ist)

2. Beschränken Sie dieses neu erstellte Verzeichnis auf administrative Benutzer.

Fragen

Bei Fragen oder Problemen zu diesen Schwachstellen wenden Sie sich bitte an den technischen Support von Veritas (https://www.veritas.com/support/de_DE/contact-us)

Verzichtserklärung

DER SICHERHEITSHINWEIS WIRD "WIE BESEHEN" ZUR VERFÜGUNG GESTELLT, UND ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, ZUSICHERUNGEN UND GEWÄHRLEISTUNGEN, EINSCHLIESSLICH ALLER STILLSCHWEIGENDEN GARANTIEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTVERLETZUNG VON RECHTEN, WERDEN AUSGESCHLOSSEN, ES SEI DENN, SOLCHE HAFTUNGSAUSSCHLÜSSE WERDEN FÜR RECHTLICH UNGÜLTIG ERKLÄRT. VERITAS TECHNOLOGIES LLC HAFTET NICHT FÜR ZUFÄLLIGE ODER FOLGESCHÄDEN IM ZUSAMMENHANG MIT DER BEREITSTELLUNG, LEISTUNG ODER VERWENDUNG DIESER DOKUMENTATION. DIE IN DIESER DOKUMENTATION ENTHALTENEN INFORMATIONEN KÖNNEN OHNE VORHERIGE ANKÜNDIGUNG GEÄNDERT WERDEN.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054