Veritas System Recovery における任意のファイル作成の脆弱性

リビジョン履歴

• 1.0: 2024 年 5 月 7 日: 初回バージョン
• 1.1: 2024 年 5 月 14 日: CVE ID を追加
• 1.2: 2024 年 9 月 20 日: 「影響を受けるバージョン」にバージョンを追加
• 1.3: 2024 年 9 月 26 日: 修復策を更新

概要

Veritas System Recovery 23.0 (23.0.2.63015) およびそれ以前のバージョンにおいて脆弱性が発見されました。任意のファイル作成の脆弱性により、権限の低い Windows システムユーザーである攻撃者が、ファイルシステム内の任意の場所にファイルを作成できてしまいます。この任意の場所には、「C:\Windows」、「C:\windows\system32」、「C:\Program Files」といった保護されているディレクトリも含まれます。また、攻撃者はこの脆弱性を悪用することで、権限の低いユーザーアカウントを使ってサービス拒否 (DoS) を引き起こしたり、重要なサービス (バックアップサービスなど) を改ざんしたりできる恐れがあります。

問題

CVE ID: CVE-2024-35204
重大度: 高
CVSS v3.1 基本スコア 8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-272: 最小権限の違反

前提条件

Veritas System Recovery サービスは、実行中に「NT Authority\System」権限を使って「C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt」ファイルに情報を書き込みます。このファイルは排他的に開かれることも保護されることもなく、いつでも削除することができます。「C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS」ディレクトリは権限の低い Windows システムユーザーによって変更可能なため、ディレクトリ接合点やシンボリックリンクに変換できてしまいます。

影響を受けるバージョン

Veritas System Recovery バージョン 23.3、23.2、23.1、23.0、22.0、21.3、21.2、21.1、21.0 (それ以前のすでにサポート対象外のバージョンの Veritas System Recovery も影響を受ける可能性があります)。

影響を受けるソフトウェア

脆弱なサービスは Veritas System Recovery (「C:\Program Files\Veritas\Veritas System Recovery\Agent\VProSvc.exe」) です。

修復策

現在メンテナンス契約をお持ちのお客様で、権限の低いユーザーモードで実行されている場合は、ベリタスダウンロードセンター (https://www.veritas.com/support/ja_JP/downloads) の［更新］セクションからスクリプト (ホットフィックス 860045) をダウンロードして実行してください。

詳しくは、次の TechNote を参照してください。

• https://www.veritas.com/support/ja_JP/article.100065391

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support/ja_JP) にお問い合わせください。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054