Historial de revisión
- 1.0: 28 de febrero de 2022: versión inicial
Resumen
Como parte de una vulnerabilidad informada de forma privada, Veritas descubrió vulnerabilidades de seguridad con Veritas InfoScale Operations Manager (VIOM) como se describe a continuación.
| Problema | Descripción | Gravedad | Versiones reparadas |
|---|---|---|---|
|
1 |
Neutralización incorrecta de la entrada durante la generación de la página web ("secuencias de comandos entre sitios reflejadas") |
Media |
7.4.2, 8.0 |
|
2 |
Salto de directorio absoluto |
Media |
7.4.2, 8.0 |
Problema n.º 1
Una vulnerabilidad de secuencias de comandos entre sitios (XSS) reflejadas permite que un usuario malicioso de VIOM inyecte secuencias de comandos maliciosas en el navegador de otro usuario. (CWE-79)
- Id. de CVE: CVE-2022-26483
- Gravedad: media
- Puntaje base del CVSS v3.1: 4.8 (AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N)
Resumen
La vulnerabilidad de secuencias de comandos entre sitios (XSS) reflejadas afecta a la aplicación Veritas Operations Manager, lo que permite a los atacantes remotos autenticados inyectar secuencias de comandos web arbitrarias o HTML en el parámetro HTTP/GET que refleja la entrada del usuario sin depurar.
La aplicación web Veritas Operations Manager no comprueba correctamente los parámetros enviados a través de métodos GET que se incluyen en la respuesta del servidor.
Requisitos previos
Se requiere tener acceso a la aplicación web como usuario con rol administrativo/raíz.
Endpoints afectados
Impacto en la seguridad
Al explotar esta vulnerabilidad, es posible realizar ataques de phishing contra los usuarios de la aplicación web Veritas Operations Manager.
Versiones afectadas
Veritas InfoScale Operations Manager (VIOM) Management Server y hosts/agentes administrados 8.0, 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0. Las versiones anteriores no compatibles también pueden verse afectadas.
Problema n.º 2
Una vulnerabilidad de salto de directorio absoluto permite a un usuario obtener acceso no autorizado a los recursos del servidor (CWE-36).
- Id. de CVE: CVE-2022-26484
- Gravedad: media
- Puntaje base del CVSS v3.1: 4.9 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
Resumen
El servidor web no depura los datos de entrada, lo que permite que un atacante remoto autenticado lea archivos arbitrarios en el sistema. Al manipular el nombre del recurso en las solicitudes GET que se refieren a archivos con directorios absolutos, es posible acceder a archivos arbitrarios almacenados en el sistema de archivos, incluido el código fuente de la aplicación, archivos de configuración y archivos críticos del sistema.
Requisitos previos
Se requiere tener acceso a la aplicación web como usuario con rol administrativo/raíz.
Endpoints afectados
Impacto en la seguridad
Al explotar esta vulnerabilidad en el servidor web, era posible leer cualquier archivo en el sistema de archivos, siendo la aplicación web ejecutada con los privilegios del usuario raíz.
Versiones afectadas
Veritas InfoScale Operations Manager (VIOM) Management Server y hosts/agentes administrados 8.0, 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0. Las versiones anteriores no compatibles también pueden verse afectadas
Reparación
Los clientes con un contrato de mantenimiento vigente deben actualizar a una de las siguientes versiones e instalar binarios de aplicaciones que mitiguen esta vulnerabilidad:
- 7.4.2 (consulte la nota técnica: Veritas InfoScale Operations Manager 7.4.2 Parche 600)
- 8.0 (consulte la nota técnica: Veritas InfoScale Operations Manager 8.0.0 Parche 100)
Consulte el Centro de descargas de Veritas para ver las actualizaciones disponibles: https://www.veritas.com/support/es_ES/downloads
Preguntas
Si tiene preguntas o problemas relacionados con estas vulnerabilidades, comuníquese con el Soporte técnico de Veritas (https://www.veritas.com/support/es_ES)
Reconocimiento
Veritas desea agradecer a Luca Carbone, Antonio Papa, Vincenzo Nigro y Massimiliano Brolli con TIM Security Red Team Research por notificarnos sobre estas vulnerabilidades.
Renuncia de responsabilidad
EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.
Veritas Technologies LLC
2625 Augustine Drive,
Santa Clara, CA 95054