PT-2020-11950 · Openssl+1 · Openssl+3
Adr
+4
·
Publicado
2020-10-12
·
Atualizado
2021-12-20
·
CVE-2020-10138
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Acronis Cyber Backup versão 12.5
Acronis Cyber Protect versão 15
Descrição
O problema diz respeito a um componente OpenSSL no Acronis Cyber Backup e no Cyber Protect que define a variável OPENSSLDIR como um subdiretório dentro de C:jenkins agent. Esse componente é utilizado por um serviço com privilégios nesses produtos. Usuários do Windows sem privilégios podem criar subdiretórios fora da raiz do sistema, permitindo que um usuário crie um caminho para um arquivo openssl.cnf especialmente criado. Isso pode levar à execução de código arbitrário com privilégios de SISTEMA.
Recomendações
Para o Acronis Cyber Backup versão 12.5, considere desativar o serviço privilegiado que utiliza o componente OpenSSL até que uma correção esteja disponível.
Para o Acronis Cyber Protect versão 15, restrinja o acesso ao subdiretório dentro de C:jenkins agent para minimizar o risco de exploração.
Evite usar a variável
OPENSSLDIR no componente OpenSSL afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acronis
Acronis Cyber Backup
Acronis Cyber Protect
Openssl