PT-2020-11951 · Openssl+1 · Openssl+1
Adr
+4
·
Publicado
2020-10-21
·
Atualizado
2021-12-20
·
CVE-2020-10139
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Acronis True Image versão 2021
Descrição
O problema diz respeito a um componente OpenSSL no Acronis True Image 2021, no qual a variável OPENSSLDIR é especificada como um subdiretório dentro de C:jenkins agent. Esse componente é utilizado por um serviço com privilégios no Acronis True Image. Um usuário do Windows sem privilégios pode criar subdiretórios fora da raiz do sistema, permitindo potencialmente a criação de um arquivo openssl.cnf especialmente criado. Isso poderia levar à execução de código arbitrário com privilégios de SISTEMA.
Recomendações
Para o Acronis True Image versão 2021, considere restringir o acesso à raiz do sistema para impedir que usuários sem privilégios criem subdiretórios que possam ser usados para explorar essa vulnerabilidade. Como solução temporária, restrinja o uso do componente OpenSSL até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acronis True Image
Openssl