PT-2020-11953 · Macrium · Macrium Reflect
Will Dormann
·
Publicado
2020-12-09
·
Atualizado
2021-12-20
·
CVE-2020-10143
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Macrium Reflect (versões afetadas não especificadas)
Descrição
O problema diz respeito a um serviço com privilégios no Macrium Reflect que utiliza um componente OpenSSL. Esse componente define a variável OPENSSLDIR como C:openssl. Como usuários sem privilégios do Windows podem criar subdiretórios fora da raiz do sistema, um invasor pode criar um arquivo openssl.cnf especialmente criado para executar código arbitrário com privilégios de SISTEMA.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Macrium Reflect