Vulnérabilité de création de fichier arbitraire Veritas System Recovery

Historique des révisions

• 1.0 : 7 mai 2024 : version initiale
• 1.1 : 14 mai 2024 : ID de CVE ajouté
• 1.2 : 20 septembre 2024 : version ajoutée à Versions affectées
• 1.3 : 26 septembre 2024 : mise à jour du plan de remédiation

Résumé

Une vulnérabilité a été découverte dans Veritas System Recovery 23.0 (23.0.2.63015) et versions antérieures. La création de fichiers arbitraires est une vulnérabilité qui permet à un attaquant disposant de faibles privilèges dans le système Windows de créer des fichiers à des emplacements arbitraires dans le système de fichiers. Cela inclut les répertoires protégés, tels que C:\Windows, C:\Windows\system32 et C:\Program Files. En outre, un attaquant pourrait tirer parti de cette vulnérabilité pour provoquer un déni de service ou altérer un service important (par exemple, un service de sauvegarde) avec un compte d'utilisateur disposant de faibles privilèges.

Problème

ID de CVE : CVE-2024-35204
Gravité : élevée
Score de base CVSS v3.1 : 8,4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-272 : violation à faibles privilèges

Conditions préalables

Lorsque le service Veritas System Recovery est en cours d'exécution, il consigne les informations dans le fichier C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt avec l'autorisation NT Authority\System. Le fichier n'est pas exclusivement ouvert, ni protégé, et peut être supprimé à tout moment. Le répertoire C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS est modifiable par un utilisateur du système Windows disposant de faibles privilèges, et peut donc être transformé en jonction de répertoires et en lien symbolique.

Versions affectées

Veritas System Recovery versions 23.3, 23.2, 23.1, 23.0, 22.0, 21.3, 21.2, 21.1, 21.0 (des versions antérieures non prises en charge de Veritas System Recovery peuvent également être affectées)

Logiciels affectés

Le service vulnérable est Veritas System Recovery (C:\Program Files\Veritas\Veritas System Recovery\Agent\VProSvc.exe)

Remédiation

Les clients sous contrat de maintenance en cours qui fonctionnent en mode utilisateur à faibles privilèges doivent exécuter le script disponible dans le Centre de téléchargement Veritas dans la section Mises à jour (correctif 860045) https://www.veritas.com/support/fr_FR/downloads.

Pour en savoir plus, reportez-vous au document Veritas :

• https://www.veritas.com/content/support/fr_FR/article.100065391

Questions

Pour toute question ou tout problème concernant ces vulnérabilités, contactez le support technique de Veritas (https://www.veritas.com/support/fr_FR)

Clause de non-responsabilité

LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE.  VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION.  LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054