Vulnerabilidad en TrueCrypt, Veracrypt y CipherShed (CVE-2015-7359)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
03/10/2017
Última modificación:
20/04/2025
Descripción
Los métodos (1) IsVolumeAccessibleByCurrentUser y (2) MountDevice en Ntdriver.c en TrueCrypt 7.0; VeraCrypt, en versiones anteriores a la 1.15; y CipherShed, cuando se ejecutan en Windows, no comprueban el nivel de suplantación de los tokens de suplantación, lo que permite que los usuarios locales suplanten a un usuario a nivel de SecurityIdentify y obtengan acceso a los volúmenes cifrados montados de otros usuarios.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ciphershed:ciphershed:*:*:*:*:*:*:*:* | 0.7.5.0 (incluyendo) | |
| cpe:2.3:a:idrix:veracrypt:*:*:*:*:*:*:*:* | 1.14 (incluyendo) | |
| cpe:2.3:a:truecrypt:truecrypt:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/133877/Truecrypt-7-Privilege-Escalation.html
- http://www.openwall.com/lists/oss-security/2015/09/22/7
- http://www.openwall.com/lists/oss-security/2015/09/24/3
- https://code.google.com/p/google-security-research/issues/detail?id=537
- https://veracrypt.codeplex.com/wikipage?title=Release%20Notes
- http://packetstormsecurity.com/files/133877/Truecrypt-7-Privilege-Escalation.html
- http://www.openwall.com/lists/oss-security/2015/09/22/7
- http://www.openwall.com/lists/oss-security/2015/09/24/3
- https://code.google.com/p/google-security-research/issues/detail?id=537
- https://veracrypt.codeplex.com/wikipage?title=Release%20Notes