개정 내역

  • 1.0: 2020년 12월 23일: 초기 버전
  • 1.1: 2021년 1월 8일: CVE ID 추가, 완화책 섹션 업데이트

요약

베리타스는 지속적인 테스트 과정에서 Windows에 설치된 Veritas InfoScale을 통해 공격자가 관리자 권한으로 임의 코드를 실행할 수 있는 문제를 발견했습니다.

문제

CVE ID: CVE-2020-36166
심각도: 심각
CVSS v3.1 기본 점수: 9.3(AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

시작할 때 InfoScale 애플리케이션이 \usr\local\ssl에서 OpenSSL 라이브러리를 로드합니다. 이 라이브러리는 존재하지 않을 수 있는 \usr\local\ssl\openssl.cnf 구성 파일을 로드하려고 시도합니다. Windows 시스템에서 이 경로는 <drive>:\usr\local\ssl\openssl.cnf로 해석될 수 있습니다. 여기서 <drive>는 C:\ 또는 InfoScale 제품이 설치되는 드라이브와 같은 Windows 설치 드라이브가 될 수 있습니다. 기본적으로 Windows 시스템에서 사용자는 C:\ 아래에 디렉터리를 생성할 수 있습니다. InfoScale에서 아무런 권한이 없는 Windows 시스템의 권한 낮은 사용자는 악성 OpenSSL 엔진을 로드할 <drive>:\usr\local\ssl\openssl.cnf 구성 파일을 생성하여, 서비스가 시작될 때 SYSTEM으로 임의 코드를 실행할 수 있습니다. 이럴 경우 공격자에게 (기본적으로) 모든 데이터에 액세스하고, 설치된 모든 애플리케이션에 액세스할 수 있는 등 시스템에 대한 관리자 액세스 권한이 부여됩니다.

이 취약점은 InfoScale Storage, Availability, Enterprise, Storage Foundation for Windows, Storage Foundation HA for Windows, Veritas InfoScale Operations Manager(VIOM)에 영향을 미칩니다.

영향받는 버전

Veritas InfoScale Windows 7.4.2, 7.4.1, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0.1, 7.0 버전, Storage Foundation HA for Windows 6.1 및 Storage Foundation for Windows 6.1. 지원되지 않는 이전 버전도 영향을 받을 수 있습니다.

Veritas InfoScale Operations Manager(VIOM) Windows Management Server 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0 버전. 지원되지 않는 이전 버전도 영향을 받을 수 있습니다.

Windows 플랫폼이 아닌 제품은 영향을 받지 않습니다.

교정

현행 유지 보수 계약을 체결한 고객은 베리타스에서 제공하는 경우 업그레이드를 하거나 패치를 적용할 수 있습니다.

완화책

Windows 구현 중 관리자 계정을 사용하여 시스템 드라이브 및 InfoScale 제품이 설치된 드라이브에 ‘\usr\local\ssl’ 디렉터리를 생성하고 그 디렉터리에 ACL을 설정하여 다른 모든 사용자에 대한 쓰기 권한을 거부하십시오. 이렇게 하면 공격자가 악성 OpenSSL 엔진을 설치할 수 없습니다.

  • 시스템 드라이브를 찾으려면 명령 프롬프트에서 echo %SYSTEMDRIVE%를 실행하십시오.
  • InfoScale이 설치된 드라이브를 찾으려면 명령 프롬프트에서 echo %VMPATH% 또는 echo %VCS_ROOT%를 실행하십시오.

예:

  • SYSTEMDRIVE가 C:이고, InfoScale 제품도 C: 드라이브의 “C:\XYZ” 경로 아래에 있는 경우, 다음 디렉터리를 생성하고 그 디렉터리에 ACL을 설정하여 다른 모든 사용자에 대한 쓰기 권한을 거부하십시오.
    • C:\usr\local\ssl
  • SYSTEMDRIVE가 C:이고, InfoScale 제품이 D: 드라이브의 “D:\XYZ” 경로 아래에 있는 경우, 다음 디렉터리를 생성하고 그 디렉터리에 ACL을 설정하여 다른 모든 사용자에 대한 쓰기 권한을 거부하십시오.
    • C:\usr\local\ssl
    • D:\urs\local\ssl

질문

이 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.