Vulnerabilidade na criação de arquivos arbitrários do Veritas System Recovery

Histórico de revisões

• 1.0: 07 de maio de 2024: versão inicial
• 1.1: 14 de maio de 2024: inclusão do ID da CVE
• 1.2: 20 de setembro de 2024: Versão adicionada às Versões Afetadas
• 1.3: 26 de setembro de 2024: Plano de correção atualizado

Resumo

Foi detectada uma vulnerabilidade no Veritas System Recovery 23.0 (23.0.2.63015) e versões anteriores. A criação de arquivos arbitrários é uma vulnerabilidade que permite que um invasor com um perfil de usuário de poucos privilégios no Windows crie arquivos em locais arbitrários dentro do sistema de arquivos. Isso inclui diretórios protegidos, por exemplo C:\Windows, C:\windows\system32 e C:\Program Files. Além disso, o invasor pode aproveitar essa vulnerabilidade para causar negação de serviço ou violação de serviços importantes (por exemplo, serviço de backup) com uma conta de usuário de poucos privilégios.

Problema

ID do CVE: CVE-2024-35204
Gravidade: Alta
Pontuação básica do CVSS v3.1: 8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-272: Violação por menos privilégios

Pré-requisitos

Quando o serviço Veritas System Recovery está em execução, ele registra informações no arquivo C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt com a permissão NT Authority\System. O arquivo não fica aberto com exclusividade, não é protegido e pode ser excluído a qualquer momento. O diretório C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS pode ser modificado por um usuário do sistema Windows com poucos privilégios, podendo ser transformado em uma junção de diretórios e link simbólico.

Versões afetadas

Veritas System Recovery versões 23.3, 23.2, 23.1, 23.0, 22.0, 21.3, 21.2, 21.1, 21.0 (versões anteriores do Veritas System Recovery também podem ser afetadas)

Software afetado

O serviço vulnerável é o Veritas System Recovery ("C:\Program Files\Veritas\Veritas System Recovery\Agent\VProSvc.exe")

Correção

Clientes que têm um contrato de manutenção ativo e que estejam executando no modo de usuário com poucos privilégios devem executar o script disponível no Veritas Download Center, na  seção  Atualizações (Hotfix 860045) https://www.veritas.com/support/pt_BR/downloads.

Para mais informações, consulte o documento da Veritas:

• https://www.veritas.com/support/pt_BR/article.100065391

Dúvidas

Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR).

Isenção de Responsabilidade

O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS.  A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO.  AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054