Consultoria sobre o Enterprise Vault OpenSSL

Histórico de Revisões

1.0: 23 de dezembro de 2020: Versão inicial
1.1: 8 de janeiro de 2021: adicionada ID da CVE, atualizada a descrição

Resumo

Como parte de nosso processo contínuo de testes, a Veritas descobriu um problema em que o Veritas Enterprise Vault podia permitir que um invasor executasse códigos arbitrários com privilégio de administrador.

Problema

ID do CVE: CVE-2020-36164
Gravidade: Importante
Pontuação básica CVSS v3.1: 9.3 (AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)

Durante a inicialização o aplicativo Enterprise Vault carrega a biblioteca OpenSSL. A biblioteca OpenSSL tenta, então, carregar o arquivo de configuração openssl.cnf, que não existe, nos seguintes locais da unidade do sistema (normalmente C:\) e na unidade de instalação do Enterprise Vault (que normalmente não é C:\):

Servidor SMTP: \Isode\etc\ssl\openssl.cnf

Por padrão, em sistemas Windows, os usuários podem criar diretórios em C:\. Um usuário com menos privilégios no sistema Windows e sem privilégios no Enterprise Vault pode criar um arquivo de configuração openssl.cnf nos caminhos especificados acima para carregar um mecanismo OpenSSL malicioso, resultando na execução de códigos arbitrários como SYSTEM quando o serviço é iniciado. Isso concede ao administrador invasor acesso ao sistema, permitindo que ele (por padrão) acesse todos os dados, acesse todos os aplicativos instalados etc.

Esse vulnerabilidade só afeta o servidor do Enterprise Vault se o seguinte componente está ativado:

Servidor SMTP Server – Arquivamento de SMTP

Os aplicativos de clientes do Enterprise Vault não são afetados.

Versões afetadas

Enterprise Vault versões 14.0, 12.5.2, 12.5.1, 12.5. 12.4.2. 12.4.1. 12.4, 12.3.2, 12.3.1, 12.3, 12.2.3, 12.2.2, 12.2.1, 12.2, 12.1.3, 12.1.2, 12.1.1, 12.1, 12.0.4, 12.0.3, 12.0.2, 12.0.1, 12.0. Versões anteriores não suportadas também pode ser afetadas.

Correção

Clientes com um contrato de manutenção atual podem fazer a atualização e/ou aplicar uma correção se e quando ela for disponibilizada pela Veritas.

Atenuação

Usando uma conta de administrador, crie os diretórios listados acima e defina a ACL no diretório para negar acesso de gravação a todos os outros usuários. Isso evitará que um invasor instale um mecanismo OpenSSL malicioso.

Dúvidas

Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR).