Veritas System Recovery: Sicherheitslücke mit Erstellung beliebiger Dateien

Bisherige Aktualisierungen

• 1.0: 07. Mai 2024: Erste Version
• 1.1: 14. Mai 2024: CVE-ID hinzugefügt
• 1.2: 20. September 2024: Version zu „Betroffene Versionen“ hinzugefügt
• 1.3: 26. September 2024: Problembehebungsplan für Update

Zusammenfassung

In Veritas System Recovery 23.0 (23.0.2.63015) und früheren Versionen wurde eine Sicherheitslücke festgestellt. Die Erstellung beliebiger Dateien ist eine Sicherheitslücke, die es Angreifern mit geringen Rechten ermöglicht, Dateien an beliebigen Stellen im Dateisystem zu erstellen. Dazu zählen geschützte Verzeichnisse wie "C:\Windows", "C:\windows\system32" und "C:\Program Files". Darüber hinaus könnten Angreifer diese Sicherheitslücke ausnutzen, um einen Denial-of-Service zu verursachen oder einen wichtigen Dienst (z. B. einen Backup-Dienst) mit einem Benutzerkonto mit geringen Rechten zu manipulieren.

Problem

CVE-ID: CVE-2024-35204
Schweregrad: hoch
CVSS v3.1 Base Score: 8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-272: Verletzung mit geringen Rechten

Voraussetzungen

Wenn der Veritas System Recovery-Dienst ausgeführt wird, protokolliert er Informationen in der Datei "C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt" mit der Berechtigung "NT Authority\System". Die Datei wird nicht exklusiv geöffnet, ist nicht geschützt und kann jederzeit gelöscht werden. Das Verzeichnis "C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS" kann von einem Windows-Benutzer mit geringen Rechten geändert werden, sodass es in eine Verzeichnisverknüpfung und einen symbolischen Link umgewandelt werden kann.

Betroffene Versionen

Veritas System Recovery-Versionen 23.3, 23.2, 23.1, 23.0, 22.0, 21.3, 21.2, 21.1, 21.0 (frühere nicht unterstützte Versionen von Veritas System Recovery können ebenfalls betroffen sein)

Betroffene Software

Der gefährdete Dienst ist Veritas System Recovery ("C:\Program Files\Veritas\Veritas System Recovery\Agent\VProSvc.exe")

Behebung

Kunden mit einem laufenden Wartungsvertrag, die im Benutzermodus mit geringen Rechten arbeiten, sollten das Skript ausführen, das im Veritas Download Center im Abschnitt „Updates“ verfügbar ist (Hotfix 860045). https://www.veritas.com/support/de_DE/downloads.

Weitere Informationen finden Sie in diesem Veritas-Dokument:

• https://www.veritas.com/content/support/de_DE/article.100065391

Fragen

Bei Fragen oder Problemen im Zusammenhang mit diesen Sicherheitslücken wenden Sie sich an den technischen Support von Veritas (https://www.veritas.com/support/de_DE).

Haftungsausschluss

DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND.  VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION.  DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054, USA