개정 내역
- 1.0: 2022년 2월 28일: 초기 버전
요약
베리타스는 비공개적으로 보고된 취약점의 일부로 아래 설명된 대로 Veritas InfoScale Operations Manager(VIOM)에서 보안 취약점을 발견했습니다.
| 문제 | 설명 | 심각도 | 수정된 버전 |
|---|---|---|---|
|
1 |
웹 페이지 생성 중 부적절한 입력 무력화(‘반사형 사이트 간 스크립팅') |
중간 |
7.4.2, 8.0 |
|
2 |
절대 경로 조작 |
중간 |
7.4.2, 8.0 |
문제 #1
반사형 XSS(사이트 간 스크립팅) 취약점으로 인해 악의적인 VIOM 사용자가 다른 사용자의 브라우저에 악성 스크립트를 주입할 수 있습니다. (CWE-79)
- CVE ID: CVE-2022-26483
- 심각도: 중간
- CVSS v3.1 기본 점수 4.8(AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N)
요약
반사형 XSS(사이트 간 스크립팅) 취약점은 Veritas Operations Manager 애플리케이션에 영향을 주므로 인증된 원격 공격자가 임의 웹 스크립트 또는 HTML을 HTTP/GET 매개 변수에 주입하여 무력화 없이 사용자 입력을 반영할 수 있습니다.
Veritas Operations Manager 웹 애플리케이션은 서버 응답에 포함된 GET 메소드를 통해 전송된 매개 변수를 제대로 확인하지 않습니다.
필수 구성 요소
관리/루트 권한을 가진 사용자로 웹 애플리케이션에 액세스할 수 있어야 합니다.
영향을 받는 엔드포인트
보안 영향
이 취약점을 악용하면 Veritas Operations Manager 웹 애플리케이션 사용자에 대해 피싱 공격을 수행할 수 있습니다.
영향을 받는 버전
Veritas InfoScale Operations Manager(VIOM) Management Server 및 관리되는 호스트/에이전트 8.0, 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0. 지원되지 않는 이전 버전도 영향을 받을 수 있습니다.
문제 #2
절대 경로 조작 취약점으로 인해 사용자가 서버에서 리소스에 무단으로 액세스할 수 있습니다(CWE-36).
- CVE ID: CVE-2022-26484
- 심각도: 중간
- CVSS v3.1 기본 점수 4.9(AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
요약
웹 서버가 입력 데이터를 삭제하지 못해 인증된 원격 공격자가 시스템의 임의 파일을 읽을 수 있습니다. 절대 경로를 가진 파일을 참조하는 GET 요청의 리소스 이름을 조작하여 애플리케이션 소스 코드, 구성 파일 및 중요한 시스템 파일을 포함하는 파일 시스템에 저장된 임의 파일에 액세스할 수 있습니다.
필수 구성 요소
관리/루트 권한을 가진 사용자로 웹 애플리케이션에 액세스할 수 있어야 합니다.
영향을 받는 엔드포인트
보안 영향
웹 서버에서 이 취약점을 악용하여 웹 애플리케이션이 루트 사용자 권한으로 실행되면 파일 시스템의 모든 파일을 읽을 수 있습니다.
영향을 받는 버전
Veritas InfoScale Operations Manager(VIOM) Management Server 및 관리되는 호스트/에이전트 8.0, 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0. 지원되지 않는 이전 버전도 영향을 받을 수 있습니다.
교정
현행 유지 관리 계약을 체결한 고객은 다음 버전 중 하나로 업데이트하고 이 취약점을 완화하는 애플리케이션 바이너리를 설치해야 합니다.
- 7.4.2(기술 참고 사항: Veritas InfoScale Operations Manager 7.4.2 패치 600 참조)
- 8.0(기술 참고 사항: Veritas InfoScale Operations Manager 8.0.0 패치 100 참조)
이용 가능한 업데이트는 베리타스 다운로드 센터(https://www.veritas.com/support/ko_KR/downloads)를 참조하십시오.
질문
이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.
감사의 말
베리타스는 이러한 취약점에 대해 알려주신 TIM Security Red Team Research의 Massimiliano Brolli와 Luca Carbone, Antonio Papa, Vincenzo Nigro 씨께 감사드립니다.
면책 조항
이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054