Vulnerabilidad en la creación de archivos arbitrarios en Veritas System Recovery

Historial de revisiones

• 1.0: 7 de mayo de 2024: versión inicial
• 1.1: 14 de mayo de 2024; se agregó la id. de CVE
• 1.2: 20 de septiembre de 2024; se agregó la versión a las versiones afectadas
• 1.3: 26 de septiembre de 2024; se actualizó el plan de reparación

Resumen

Se ha descubierto una vulnerabilidad en Veritas System Recovery 23.0 (23.0.2.63015) y versiones anteriores. La creación de archivos arbitrarios es una vulnerabilidad que permite a un atacante con pocos privilegios de usuario del sistema Windows crear archivos en ubicaciones arbitrarias dentro del sistema de archivos. Esto incluye directorios protegidos, como C:\Windows, C:\windows\system32 y "C:\Program Files". Además, el atacante podría aprovechar esta vulnerabilidad para provocar la denegación de servicio o la manipulación de un servicio importante (por ejemplo, el servicio de copia de seguridad) con una cuenta de usuario con pocos privilegios.

Problema

Id. de CVE: CVE-2024-35204
Gravedad: alta
Puntaje de base del CVSS v3.1: 8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-272: infracción del mínimo privilegio

Requisitos previos

Cuando se ejecuta el servicio Veritas System Recovery, registra información en el archivo C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt con permiso NT Authority\System. El archivo no se abre exclusivamente, ni está protegido, y puede borrarse en cualquier momento. El directorio C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS es modificable por el usuario del sistema Windows con pocos privilegios, por lo que puede transformarse en un enlace simbólico o unión de directorio.

Versiones afectadas

Las versiones 23.3, 23.2, 23.1, 23.0, 22.0, 21.3, 21.2, 21.1, 21.0 de Veritas System Recovery (también pueden verse afectadas versiones anteriores no compatibles de Veritas System Recovery)

Software afectado

El servicio vulnerable es Veritas System Recovery ("C:\Program Files\Veritas\Veritas System Recovery\Agent\VProSvc.exe")

Reparación

Los clientes con un contrato de mantenimiento vigente que estén en modo de usuario con pocos privilegios deben ejecutar la secuencia de comandos disponible en el Centro de descargas de Veritas, en la sección (corrección 860045)  https://www.veritas.com/support/es_ES/downloads.

Para obtener más información, consulte el documento de Veritas:

• https://www.veritas.com/content/support/es_ES/article.100065391

Preguntas

Si tiene preguntas o problemas relacionados con estas vulnerabilidades, contáctese con el Soporte Técnico de Veritas (https://www.veritas.com/support/es_ES)

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL ESTÁ", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL.  VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN.  LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054