Historial de revisión
- 1.0: 23 de diciembre de 2020: versión inicial
- 1.1: 8 de enero de 2021: id. de CVE agregados, secciones Reparación y Mitigación actualizadas
Resumen
Como parte de nuestro proceso de pruebas continuo, Veritas ha descubierto problemas en el que NetBackup y OpsCenter de Veritas podría permitir que un atacante ejecute código arbitrario con privilegios de administrador.
Problema n.º 1
Id. de CVE: CVE-2020-36169
Gravedad: crítica
Puntaje base del CVSS v3.1: 9.3 (AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Los procesos de NetBackup que utilizan OpenSSL intentan cargar y ejecutar bibliotecas desde rutas que no existen de forma predeterminada en el sistema operativo Windows. De forma predeterminada, en los sistemas Windows, los usuarios pueden crear directorios en cualquier unidad. Por ejemplo, C:\. Si un usuario con pocos privilegios en el sistema Windows crea una ruta afectada con una biblioteca que NetBackup intenta cargar, puede ejecutar código arbitrario como SYSTEM o Administrador. Esto le da al atacante acceso de administrador en el sistema, permitiendo al atacante (de forma predeterminada) acceder a todos los datos, acceder a todas las aplicaciones instaladas, etc.
Esta vulnerabilidad afecta a los servidores maestros, servidores de soportes, clientes y servidores OpsCenter de NetBackup en la plataforma Windows.
El sistema es vulnerable durante una instalación o actualización y después de la instalación durante las operaciones normales de NetBackup.
Problema n.º 2
Id. de CVE: CVE-2020-36163
Gravedad: crítica
Puntaje base del CVSS v3.1: 9.3 (AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Los procesos de NetBackup que utilizan Strawberry Perl intentan cargar y ejecutar bibliotecas desde rutas que no existen de forma predeterminada en el sistema operativo Windows. De forma predeterminada, en los sistemas Windows, los usuarios pueden crear directorios en C: \. Si un usuario con pocos privilegios en el sistema Windows crea una ruta afectada con una biblioteca que NetBackup intenta cargar, puede ejecutar código arbitrario como SYSTEM o Administrador. Esto le da al atacante acceso de administrador en el sistema, permitiendo al atacante (de forma predeterminada) acceder a todos los datos, acceder a todas las aplicaciones instaladas, etc.
Esta vulnerabilidad afecta a los servidores maestros, servidores de soportes, clientes y servidores OpsCenter de NetBackup en la plataforma Windows.
El sistema es vulnerable durante una instalación o actualización en todos los sistemas y después de la instalación en los servidores maestros, de soportes y OpsCenter durante las operaciones normales de NetBackup.
Versiones afectadas
Las versiones 8.3.0.1 y anteriores de NetBackup y OpsCenter se ven afectadas.
El problema solo afecta a la plataforma Windows.
CloudPoint: si se usa CloudPoint, consulte las instrucciones detalladas que se proporcionan en el aviso de CloudPoint de Veritas.
Reparación
Los clientes con un contrato de mantenimiento vigente pueden descargar e instalar la corrección para NetBackup para corregir las vulnerabilidades de un servidor maestro, servidor de soportes y cliente de NetBackup ya instalados. Instale la corrección para OpsCenter para corregir las vulnerabilidades de un OpsCenter ya instalado.
Si desea instalar o actualizar a una versión afectada de NetBackup u OpsCenter, siga los pasos enumerados en la sección de mitigación antes de comenzar la instalación o actualización. Nota: esto debe hacerse incluso si está actualizando desde una versión que ya tiene instalada la corrección. Una vez que se haya completado la instalación o actualización, instale la corrección para la versión instalada de NetBackup/OpsCenter.
Acciones recomendadas:
| Versión de NetBackup | Cliente | De soportes | Maestro | OpsCenter |
|---|---|---|---|---|
|
9.0 y posterior |
N/A |
N/A |
N/A |
N/A |
|
8.3.0.1 |
Corrección |
Corrección |
Corrección |
Corrección |
|
8.3 |
Corrección |
Corrección |
Corrección |
Corrección |
|
8.2 |
Corrección |
Corrección |
Corrección |
Corrección |
|
8.1.2 |
Corrección |
Corrección |
Corrección |
Corrección |
|
8.1.1 |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
|
8.1 |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
|
8.0 |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
|
7.7.3 |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
| Versión de NetBackup | Cliente | De soportes | Maestro | OpsCenter |
|---|---|---|---|---|
|
9.0 y posterior |
N/A |
N/A |
N/A |
N/A |
|
8.3.0.1 |
Posible solución y corrección |
Posible solución y corrección |
Posible solución y corrección |
Posible solución y corrección |
|
8.3 |
Posible solución y corrección |
Posible solución y corrección |
Posible solución y corrección |
Posible solución y corrección |
|
8.2 |
Posible solución y corrección |
Posible solución y corrección |
Posible solución y corrección |
Posible solución y corrección |
|
8.1.2 |
Posible solución y corrección |
Posible solución y corrección |
Posible solución y corrección |
Posible solución y corrección |
|
8.1.1 |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
|
8.1 |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
| Versión de NetBackup | Cliente | De soportes | Maestro | OpsCenter |
|---|---|---|---|---|
|
9.0 y posterior |
N/A |
N/A |
N/A |
N/A |
|
8.3.0.1 |
Posible solución y corrección |
Solución alternativa y corrección |
Solución alternativa y corrección |
Solución alternativa y corrección |
|
8.3 |
Solución alternativa y corrección |
Solución alternativa y corrección |
Solución alternativa y corrección |
Solución alternativa y corrección |
|
8.2 |
Solución alternativa y corrección |
Solución alternativa y corrección |
Solución alternativa y corrección |
Solución alternativa y corrección |
|
8.1.2 |
Solución alternativa y corrección |
Posible solución y corrección |
Posible solución y corrección |
Solución alternativa y corrección |
|
8.1.1 |
Solución alternativa solamente |
Solución alternativa solamente |
Solución alternativa solamente |
Posible solución solamente |
|
8.1 |
Posible solución solamente |
Posible solución solamente |
Posible solución solamente |
Solución alternativa solamente |
Mitigación
NOTA: Veritas recomienda encarecidamente ejecutar la versión 9.0 o posterior o una versión con la corrección aplicada.
-
Solución alternativa
- Esta solución alternativa reducirá el riesgo hasta que se aplique la corrección, si está disponible, o el sistema se actualice a la versión 9.0 o posterior.
- Asegurar directorios
- Con una cuenta de administrador, cree los directorios que se enumeran a continuación y configure la ACL en el directorio para denegar el acceso de escritura a todos los demás usuarios.
- Si los directorios ya existen y las ACL permiten el acceso de escritura a otros usuarios, debe actualizar las ACL para permitir solo el acceso de escritura a las cuentas de administrador
- Estos directorios no deben eliminarse.
- \usr\local\ssl
- Unidad de instalación del sistema operativo: por ejemplo, C:\usr\local\ssl
- Unidad de instalación de NetBackup: por ejemplo, D:\usr\local\ssl
- C:\strawberry (versión 8.1.2 y posteriores)
- C:\Temp\strawberry (versión 8.1.1. y anteriores)
- Para cualquier comando de NetBackup, "cd" al directorio que contiene el comando de NetBackup antes de ejecutarlo.
-
Instalación existente
- Si la corrección está disponible
- Aplique la corrección o la versión instalada
- Si la corrección no está disponible
- Aplique los pasos para la solución alternativa enumerados anteriormente
-
Nueva instalación
- Si se instala la versión 9.0 o posterior
- Realice la nueva instalación
- No se requiere ninguna acción futura
- Si se instala una versión anterior a 9.0
- Aplique los pasos para la solución alternativa enumerados anteriormente
- Realice la nueva instalación
- Si la corrección está disponible
- Aplique la corrección para la versión instalada
-
Actualice la instalación
- o Si se actualiza a la versión 9.0 o posterior
- Realice la actualización
- Es posible que se eliminen los directorios descritos en la solución alternativa
- Si se actualiza a una versión anterior a la 9.0
- Aplique los pasos para la solución alternativa enumerados anteriormente
- Debe hacerse incluso si está actualizando desde una versión que ya tiene instalada la corrección
- Realice la actualización
- Si la corrección está disponible
- Aplique la corrección para la nueva versión
Un ejemplo de cómo borrar el permiso de escritura para usuarios que no son administradores:
Información para descargar
Nota: estas descargas abordan las dos vulnerabilidades enumeradas en la parte superior de este documento.
- Corrección
- Correcciones para actualización de OpenSSL para NetBackup 8.1.2
- NetBackup 8.1.2: actualización de OpenSSL en Windows, servidor maestro o de soportes (ET 4020525)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD637939
- Corrección para NetBackup 8.1.2: actualización de OpenSSL en clientes Windows (ET 4021310)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD748218
- Corrección para NetBackup OpsCenter 8.1.2: actualización de OpenSSL en servidores de OpsCenter de Windows (ET 4021454)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD471540
- Correcciones para actualización de OpenSSL para NetBackup 8.2
- Corrección para NetBackup 8.2: actualización de OpenSSL en Windows, servidor maestro o de soportes (ET 4020077)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD255190
- Corrección para NetBackup 8.2: actualización de OpenSSL en clientes NetBackup de Windows (ET 4021217)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD450754
- Corrección para NetBackup OpsCenter 8.2: actualización de OpenSSL en servidores de OpsCenter de Windows (ET 4021453)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD518556
- Correcciones para actualización de OpenSSL para NetBackup 8.3
- Corrección para NetBackup 8.3: actualización de OpenSSL en Windows, servidor maestro o de soportes (ET 4021901)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD475064
- Corrección para NetBackup 8.3: actualización de OpenSSL en clientes Windows (ET 4022116)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD870749
- Corrección para NetBackup OpsCenter 8.3: actualización de OpenSSL en servidores de OpsCenter de Windows (ET 4022185)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD606869
- Correcciones para actualización de OpenSSL para NetBackup 8.3.0.1
- Corrección para NetBackup 8.3.0.1: actualización de OpenSSL en Windows, servidor maestro o de soportes (ET 4019812)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD793441
- Corrección para NetBackup 8.3.0.1: actualización de OpenSSL en clientes Windows (ET 4021146)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD882155
- Corrección para NetBackup OpsCenter 8.3.0.1: actualización de OpenSSL en servidores de OpsCenter de Windows (ET 4021447)
- https://www.veritas.com/content/support/es_ES/downloads/update.UPD480348
Preguntas
Si tiene preguntas o problemas relacionados con estas vulnerabilidades, comuníquese con el Soporte técnico de Veritas (https://www.veritas.com/support/es_ES).