Vulnerabilidad 36159 en Veritas NetBackup y OpsCenter

vulnerabilidad

CVE-2020-36169 Se descubrió un problema en Veritas NetBackup hasta 8.3.0.1 y OpsCenter hasta 8.3.0.1

Los procesos que utilizan OpenSSL intentan cargar y ejecutar bibliotecas desde rutas que no existen de forma predeterminada en el sistema operativo Windows. De forma predeterminada, en los sistemas Windows, los usuarios pueden crear directorios en el nivel superior de cualquier unidad.

Si un usuario con pocos privilegios crea una ruta afectada con una biblioteca que el producto Veritas intenta cargar, puede ejecutar código arbitrario como SISTEMA o Administrador.

Esto le da al atacante acceso de administrador al sistema, permitiendo al atacante (por defecto) acceder a todos los datos, acceder a todas las aplicaciones instaladas, etc. Esta vulnerabilidad afecta a los servidores maestros, servidores de medios, clientes y servidores OpsCenter en la plataforma Windows. El sistema es vulnerable durante una instalación o actualización y después de la instalación durante las operaciones normales.

Los procesos de NetBackup que utilizan OpenSSL intentan cargar y ejecutar bibliotecas desde rutas que no existen de forma predeterminada en el sistema operativo Windows. De forma predeterminada, en los sistemas Windows, los usuarios pueden crear directorios en cualquier unidad. Por ejemplo, C: \. Si un usuario con pocos privilegios en el sistema Windows crea una ruta afectada con una biblioteca que NetBackup intenta cargar, puede ejecutar código arbitrario como SISTEMA o Administrador. Esto le da al atacante acceso de administrador en el sistema, permitiendo al atacante (por defecto) acceder a todos los datos, acceder a todas las aplicaciones instaladas, etc.

Esta vulnerabilidad afecta a los servidores maestros, servidores de medios, clientes y servidores OpsCenter de NetBackup en la plataforma Windows.

El sistema es vulnerable durante una instalación o actualización y después de la instalación durante las operaciones normales de NetBackup.

Severidad: Crítico

CVSS v3.1 Puntuación base: 9.3 ( AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: H / A: H )

Los procesos de NetBackup que utilizan Strawberry Perl intentan cargar y ejecutar bibliotecas desde rutas que no existen de forma predeterminada en el sistema operativo Windows. De forma predeterminada, en los sistemas Windows, los usuarios pueden crear directorios en C: \. Si un usuario con pocos privilegios en el sistema Windows crea una ruta afectada con una biblioteca que NetBackup intenta cargar, puede ejecutar código arbitrario como SISTEMA o Administrador. Esto le da al atacante acceso de administrador en el sistema, permitiendo al atacante (por defecto) acceder a todos los datos, acceder a todas las aplicaciones instaladas, etc.

Esta vulnerabilidad afecta a los servidores maestros, servidores de medios, clientes y servidores OpsCenter de NetBackup en la plataforma Windows.

El sistema es vulnerable durante una instalación o actualización en todos los sistemas y después de la instalación en los servidores Master, Media y OpsCenter durante las operaciones normales de NetBackup.

Versiones afectadas: Las versiones 8.3.0.1 y anteriores de NetBackup y OpsCenter se ven afectadas.

El problema solo afecta a la plataforma Windows.

CloudPoint: si usa CloudPoint, consulte las instrucciones detalladas que se proporcionan en el Aviso de Veritas CloudPoint.

Solucion: Los clientes con un contrato de mantenimiento actual pueden descargar e instalar NetBackup HotFix para corregir las vulnerabilidades de un servidor principal, servidor de medios y cliente NetBackup ya instalados. Instale OpsCenter HotFix para corregir las vulnerabilidades de un OpsCenter ya instalado.

Si desea instalar o actualizar a una versión afectada de NetBackup u OpsCenter, siga los pasos que se enumeran en la sección de mitigación antes de iniciar la instalación o actualización. Nota: Esto debe hacerse incluso si está actualizando desde una versión que ya tiene instalado HotFix. Una vez que se haya completado la instalación o actualización, instale HotFix para la versión instalada de NetBackup / OpsCenter.

Referencias:

https://www.veritas.com/content/support/en_US/security/VTS20-016#Issue1

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-07. Fecha publicación el 2021-01-07. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST