Veritas System Recovery 임의 파일 생성 취약점

개정 내역

• 1.0: 2024년 5월 7일: 초기 버전
• 1.1: 2024년 5월 14일: CVE ID 추가
• 1.2: 2024년 9월 20일: 영향을 받는 버전에 버전이 추가됨
• 1.3: 2024년 9월 26일: 조치 계획 업데이트

요약

Veritas System Recovery 23.0(23.0.2.63015) 및 이전 버전에서 취약점이 발견되었습니다. 임의 파일 생성이란 Windows 시스템의 사용자 권한이 낮은 공격자가 파일 시스템 내 임의 위치에 파일을 생성할 수 있는 취약점입니다. 임의 위치에는 C:\Windows, C:\windows\system32, "C:\Program Files"와 같이 보호된 디렉터리도 포함됩니다. 또한 공격자는 이 취약점을 활용하여 권한이 낮은 사용자 어카운트를 대상으로 서비스 거부를 일으키거나 중요한 서비스(예: 백업 서비스)를 조작할 수도 있습니다.

문제

CVE ID: CVE-2024-35204
심각도: 높음
CVSS v3.1 기본 점수: 8.4(AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CWE-272: 최소 권한 위반

필수 요건

Veritas System Recovery 서비스가 실행되면 NT Authority\System 권한으로 C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt 파일에 정보를 기록합니다. 이 파일은 단독으로 열리거나 보호되지 않으며 언제든지 삭제할 수 있습니다. C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS 디렉터리는 권한이 낮은 Windows 시스템 사용자가 수정할 수 있으므로 디렉터리 연결 지점 및 심볼릭 링크로 변환될 수 있습니다.

영향을 받는 버전

Veritas System Recovery 버전 23.3, 23.2, 23.1, 23.0, 22.0, 21.3, 21.2, 21.1, 21.0(지원되지 않는 이전 Veritas System Recovery 버전도 영향을 받을 수 있음)

영향을 받는 소프트웨어

취약한 서비스: Veritas System Recovery("C:\Program Files\Veritas\Veritas System Recovery\Agent\VProSvc.exe")

조치

현재 유지 보수 계약을 체결한 상태에서 권한이 낮은 사용자 모드로 실행 중인 고객은 베리타스 다운로드 센터의 업데이트 섹션에 제공된 스크립트를 실행해야 합니다(핫픽스 860045)(https://www.veritas.com/support/ko_KR/downloads).

자세한 내용은 다음 베리타스 문서를 참조하십시오.

• https://www.veritas.com/support/ko_KR/article.100065391

질문

이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다.  Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다.  이 문서의 정보는 예고 없이 변경될 수 있습니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054