Vulnerabilità relativa alla creazione di file arbitrari in Veritas System Recovery

Cronologia delle revisioni

• 1.0: 7 maggio 2024: versione iniziale
• 1.1: 14 maggio 2024: aggiunto ID CVE
• 1.2: 20 settembre 2024: aggiunta una versione in Versioni interessate
• 1.3: 26 settembre 2024: aggiornamento del piano di riparazione

Riepilogo

Abbiamo rilevato una vulnerabilità in Veritas System Recovery 23.0 (23.0.2.63015) e versioni precedenti. La creazione di file arbitrari rappresenta una vulnerabilità che consente agli aggressori con privilegi ridotti sul sistema Windows di creare file in una posizione arbitraria all'interno del file system, comprese le directory protette come C:\Windows, C:\windows\system32 and C:\Program Files. Inoltre, gli aggressori possono sfruttare questa vulnerabilità per causare attacchi Denial of Service o per manomettere servizi importanti (ad es. il servizio di backup) con un account utente con privilegi ridotti.

Problema

ID CVE: CVE-2024-35204
Gravità: alta
Punteggio base CVSS v3.1: 8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-272: Violazione dei privilegi minimi

Prerequisiti

Durante l'esecuzione, il servizio Veritas System Recovery registra le informazioni in C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt file with NT Authority\System permission. L'apertura del file non è esclusiva, il file non è protetto e può essere eliminato in qualsiasi momento. La directory C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS può essere modificata da utenti con privilegi ridotti nel sistema Windows, rendendola una giunzione di directory o un collegamento simbolico.

Versioni interessate

Versioni di Veritas System Recovery:  23.3, 23.2, 23.1, 23.0, 22.0, 21.3, 21.2, 21.1, 21.0 (potrebbero essere interessate anche versioni precedenti)

Software interessati

Il servizio vulnerabile è Veritas System Recovery ("C:\Program Files\Veritas\Veritas System Recovery\Agent\VProSvc.exe")

Riparazione

Si consiglia ai clienti con un contratto di manutenzione attivo e un account utente con privilegi ridotti di eseguire lo script disponibile nella sezione Aggiornamenti del Veritas Download Center (hotfix 860045) https://www.veritas.com/support/it_IT/downloads.

Per ulteriori informazioni, consultare il documento di Veritas:

• https://www.veritas.com/content/support/it_IT/article.100065391

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il Supporto Tecnico Veritas (https://www.veritas.com/support/it_IT).

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE.  VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE.  LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054