Histórico de Revisões
- 1.0: 28 de fevereiro de 2022: Versão inicial
Resumo
Como parte de uma vulnerabilidade relatada de forma privada, a Veritas detectou vulnerabilidades de segurança com o InfoScale Operations Manager (VIOM), conforme descrito abaixo.
| Problema | Descrição | Gravidade | Versões corrigidas |
|---|---|---|---|
|
1 |
Neutralização indevida de entradas durante a geração de páginas da Web (‘Ataque de Scripts entre Sites Refletido') |
Média |
7.4.2, 8.0 |
|
2 |
Transversal de caminho absoluto |
Média |
7.4.2, 8.0 |
Problema 1
Uma vulnerabilidade de scripts entre sites (XSS) refletida permite que um usuário mal intencionado do VIOM insira scripts maliciosos no navegador de outro usuário. (CWE-79)
- ID do CVE: CVE-2022-26483
- Gravidade: Média
- Pontuação básica do CVSS v3.1: 4.8 (AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N)
Resumo
A vulnerabilidade Scritps entre Sites (XSS) refletida afeta o aplicativo Veritas Operations Manager, permitindo que invasores injetem scripts da Web ou HTML no parâmetro HTTP/GET, o qual reflete a entrada do usuário sem sanitização.
O aplicativo Veritas Operations Manager da Web não verifica de forma adequada os parâmetros enviados via métodos GET que são incluídos na resposta do servidor.
Pré-requisitos
É necessário ter acesso ao aplicativo da Web como um usuário com função de administrador/raiz.
Endpoints afetados
Impacto para a segurança
Explorando essa vulnerabilidade, é possível realizar ataques de phishing contra usuários do aplicativo Veritas Operations Manager na Web.
Versões afetadas
Veritas InfoScale Operations Manager (VIOM) Management Server e Managed Hosts/Agents versões 8.0, 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0. Versões anteriores não suportadas também podem ser afetadas.
Problema 2
Uma vulnerabilidade transversal de caminho absoluto permite que um usuário tenha acesso não autorizado a recursos do servidor (CWE-36).
- ID do CVE: CVE-2022-26484
- Gravidade: Média
- Pontuação básica do CVSS v3.1: 4.9 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
Resumo
O servidor Web não consegue sanitizar os dados inseridos, permitindo que um invasor autenticado remoto leia arquivos arbitrários do sistema. Manipulando o nome do recurso nas solicitações GET referentes a arquivos com caminhos absolutos, é possível acessar arquivos arbitrários armazenados no sistema de arquivos, incluindo código-fonte do aplicativo, arquivos de configuração e arquivos importantes do sistema.
Pré-requisitos
É necessário ter acesso ao aplicativo da Web como um usuário com função de administrador/raiz.
Endpoints afetados
Impacto para a segurança
Explorando essa vulnerabilidade no servidor Web, foi possível ler qualquer arquivo do sistema de arquivos, com o aplicativo da Web sendo executado com os privilégios do usuário raiz.
Versões afetadas
Veritas InfoScale Operations Manager (VIOM) Management Server e Managed Hosts/Agents versões 8.0, 7.4.2, 7.4, 7.3.1, 7.3, 7.2, 7.1, 7.0. Versões anteriores não suportadas também podem ser afetadas
Correção
Clientes com um contrato de manutenção atual devem fazer a atualização para uma das seguintes versões e instalar binários de aplicativos que mitigam essa vulnerabilidade:
- 7.4.2 (Consulte a informação técnica: Veritas InfoScale Operations Manager 7.4.2 Patch 600)
- 8.0 (Consulte a informação técnica: Veritas InfoScale Operations Manager 8.0.0 Patch 100)
Consulte o Veritas Download Center para ver quais são as atualizações disponíveis: https://www.veritas.com/support/pt_BR/downloads
Dúvidas
Em caso de dúvidas ou problemas relacionados a essas vulnerabilidades, entre em contato com o Suporte Técnico da Veritas (https://www.veritas.com/support/pt_BR).
Agradecimento
A Veritas gostaria de agradecer a Luca Carbone, Antonio Papa, Vincenzo Nigro e Massimiliano Brolli com a TIM Security Red Team Research por terem notificado essas vulnerabilidades.
Isenção de responsabilidade
O COMUNICADO DE SEGURANÇA É FORNECIDO NA FORMA COMO ESTÁ E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIABILIDADE, ADEQUAÇÃO A UM FIM ESPECÍFICO OU NÃO VIOLAÇÃO, SÃO RENUNCIADAS, SALVO QUANDO ESSAS ISENÇÕES DE RESPONSABILIDADE SÃO CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSABILIZADA POR DANOS ACIDENTAIS OU CONSEQUENCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM NOTIFICAÇÃO PRÉVIA.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054