Vulnerabilidad en el archivo de configuración /usr/local/ssl/openssl.cnf en la biblioteca OpenSSL en sistemas Windows en el servidor en Veritas Backup Exec. (CVE-2020-36167)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
06/01/2021
Última modificación:
14/01/2021
Descripción
Se detectó un problema en el servidor en Veritas Backup Exec versiones hasta 16.2, versiones 20.6 anteriores a la hotfix 298543 y versiones 21.1 anteriores a la hotfix 657517. Al iniciar, carga la biblioteca OpenSSL desde la carpeta de instalación. Esta biblioteca, a su vez, intenta cargar el archivo de configuración /usr/local/ssl/openssl.cnf, que puede no estar presente. En sistemas Windows, esta ruta podría traducirse a (drive):\usr\local\ssl\openssl.cnf. Un usuario poco privilegiado puede crear un archivo de configuración:\usr\local\ssl\openssl.cnf para cargar un motor OpenSSL malicioso, resultando en una ejecución de código arbitraria como SYSTEM cuando se inicia el servicio. Esto le otorga al atacante acceso de administrador al sistema, permitiendo al atacante (por defecto) acceder a todos los datos, acceder a todas las aplicaciones instaladas, etc. Si el sistema también es un controlador de dominio de Active Directory, entonces esto puede afectar a todo el dominio
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:veritas:backup_exec:*:*:*:*:*:*:*:* | 20.0 (incluyendo) | 20.0.1188.2734 (excluyendo) |
| cpe:2.3:a:veritas:backup_exec:*:*:*:*:*:*:*:* | 21.0 (incluyendo) | 21.0.1200.1217 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página