Veritas System Recovery 任意文件创建漏洞

修订历史记录

• 1.0：2024 年 5 月 7 日：初始版
• 1.1：2024 年 5 月 14 日：增加了 CVE ID
• 1.2：2024 年 9 月 20 日：受影响的版本新增了版本
• 1.3：2024 年 9 月 26 日：更新补救计划

摘要

在 Veritas System Recovery 23.0 (23.0.2.63015) 及更早版本中发现了一个漏洞。任意文件创建漏洞允许具有较低 Windows 系统用户权限的攻击者在文件系统内的任意位置创建文件。这些位置包括受保护的目录，例如 C:\Windows、C:\windows\system32 和 C:\Program Files。此外，攻击者还可以利用此漏洞，通过权限较低的用户帐户引发拒绝服务攻击或篡改重要服务（例如备份服务）。

问题

CVE ID：CVE-2024-35204
严重性：高
CVSS v3.1 基础评分 8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-272：最小权限违规

前提条件

Veritas System Recovery 服务运行时，会利用 NT Authority\System 权限将信息记录到 C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt 文件中。该文件以非独占方式打开，也未受到保护，随时可以删除。C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS 目录可由权限较低的 Windows 系统用户修改，因此可能会转换为目录连接和符号链接。

受影响的版本

Veritas System Recovery 版本 23.3、23.2、23.1、23.0、22.0、21.3、21.2、21.1、21.0（不受支持的早期 Veritas System Recovery 版本可能也会受到影响）

受影响的软件

受此漏洞影响的服务为 Veritas System Recovery（“C:\Program Files\Veritas\Veritas System Recovery\Agent\VProSvc.exe”）

补救措施

签订了现行维护合同，且在低权限用户模式下运行的客户应执行 Veritas 下载中心更新部分下提供的脚本（修补程序 860045）https://www.veritas.com/support/zh_CN/downloads。

如需了解更多信息，请参阅 Veritas 文档：

• https://www.veritas.com/support/zh_CN/article.100065391

问题

如有关于这些漏洞的疑问或问题，请联系 Veritas 技术支持 (https://www.veritas.com/support/zh_CN)

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054