Resumo

A Veritas detectou um problema no qual o Veritas Backup Exec poderia permitir o acesso não autorizado por um invasor ao BE Agent por meio de um esquema de autenticação SHA.

• ID da CVE: CVE-2021-27877
• CVSS v3 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
• Pontuação geral do CVSS: 8.2 (Alta)

O Backup Exec Agent é compatível com vários esquemas de autenticação, e o SHA é um deles. Esse esquema de autenticação não é mais usado em versões do Backup Exec, mas ainda não tinha sido desativado. Um invasor poderia explorar remotamente o esquema de autenticação SHA para obter acesso não autorizado ao BE Agent e executar comandos com privilégios.

Versões afetadas

São afetadas as versões 16.x, 20.x e 21.1 do Backup Exec.

São afetados todos os agentes em todas as plataformas.

Correção

O problema foi corrigido na versão 21.2 do Backup Exec.

Atenuação

Se a correção recomendada acima não se aplicar, verifique a chave de registro a seguir usando uma conta de administrador.
"Software\Veritas\Backup Exec For Windows\Backup Exec\Engine\Agents\XBSA\Machine\DBAID"
Se a chave de registro já existe, e o valor DBAID está definido como diferente de zero, nenhuma outra ação é necessária.
Se a chave de registro não existe, crie uma do tipo string (REG_SZ) e defina o valor de DBAID como uma string hexadecimal aleatória na forma “UIBj_?@BNo8hjR;1RW>3L1h\onZ^acSJC`7^he<2S;l”. Isso impedirá que um invasor use o esquema de autenticação SHA.

Resumo

A Veritas detectou um problema em que o Veritas Backup Exec Agent poderia permitir que um invasor elaborasse parâmetros de entrada específicos em um comando do protocolo de gerenciamento de dados para acessar um arquivo arbitrário na máquina do BE Agent.

• ID da CVE: CVE-2021-27876
• CVSS v3 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
• Pontuação geral do CVSS: 8.1 (Alta)

A comunicação entre um cliente e o Veritas Backup Exec Agent requer autenticação, que, normalmente, é realizada por meio de uma comunicação TLS segura. No entanto, devido a uma vulnerabilidade no esquema de autenticação SHA, um invasor pode obter acesso não autorizado e concluir o processo de autenticação. Depois, o cliente pode executar comandos do protocolo de gerenciamento de dados na conexão autenticada. O problema é que um cliente autenticado poderia usar parâmetros de entrada especificamente elaborados em um dos comandos do protocolo de gerenciamento de dados para acessar um arquivo arbitrário no sistema usando privilégios do sistema.

Versões afetadas

São afetadas as versões 16.x, 20.x e 21.1 do Backup Exec.

São afetados todos os agentes em todas as plataformas.

Correção

O problema com a autenticação SHA foi resolvido na versão 21.1 do Backup Exec 21.2.

Atenuação

A mesma atenuação do Problema 1 acima se aplica a esse problema.

Resumo

A Veritas detectou um problema em que o Veritas Backup Exec Agent poderia permitir que um invasor usasse um comando do protocolo de gerenciamento de dados para executar um comando arbitrário na máquina do BE Agent.

• ID da CVE: CVE-2021-27878
• CVSS v3 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• Pontuação geral do CVSS: 8.8 (Alta)

A comunicação entre um cliente e o Veritas Backup Exec Agent requer autenticação, que, normalmente, é realizada por meio de uma comunicação TLS segura. No entanto, devido a uma vulnerabilidade no esquema de autenticação SHA, um invasor pode obter acesso não autorizado e concluir o processo de autenticação. Depois, o cliente pode executar comandos de protocolo de gerenciamento de dados na conexão autenticada. O problema é que um cliente autenticado poderia usar um dos comandos do protocolo de gerenciamento de dados para executar um comando arbitrário no sistema usando privilégios do sistema.

Versões afetadas

São afetadas as versões BE 20.x, BE 21.1 e 16.x do Backup Exec.

São afetados todos os agentes em todas as plataformas.

Correção

O problema com a autenticação SHA foi resolvido na versão 21.1 do Backup Exec 21.2.

Atenuação

A mesma atenuação do Problema 1 acima se aplica a esse problema.