Vulnerabilidad en los procesos de NetBackup que usan Strawberry Perl en Windows en Veritas NetBackup y OpsCenter (CVE-2020-36163)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/01/2021
Última modificación:
11/01/2021
Descripción
Se detectó un problema en Veritas NetBackup y OpsCenter versiones hasta 8.3.0.1. Los procesos de NetBackup que usan Strawberry Perl intentan cargar y ejecutar bibliotecas desde rutas que no existen por defecto en el sistema operativo de Windows. Por defecto, en los sistemas Windows, los usuarios pueden crear directorios en C:\. Si un usuario poco privilegiado en el sistema Windows crea una ruta afectada con una biblioteca que NetBackup intenta cargar, puede ejecutar código arbitrario como SYSTEM o Administrator. Esto le otorga al atacante acceso de administrador al sistema, permitiendo al atacante (por defecto) acceder a todos los datos, acceder a todas las aplicaciones instaladas, etc. Esto afecta a los servidores maestros, servidores multimedia, clientes y servidores OpsCenter de NetBackup en la plataforma Windows. El sistema es vulnerable durante una instalación o actualización en todos los sistemas y después de la instalación en Servidores Master, Multimedia, y OpsCenter durante las operaciones normales
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:veritas:netbackup:*:*:*:*:*:*:*:* | 8.3.0.1 (incluyendo) | |
| cpe:2.3:a:veritas:opscenter:*:*:*:*:*:*:*:* | 8.3.0.1 (incluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página