CVE-2020-36162

**Nome do software vulnerável e versões afetadas:

Versões do Veritas CloudPoint anteriores à 8.3.0.1+hotfix

Descrição:

Uma falha no CloudPoint Windows Agent, que utiliza a biblioteca OpenSSL, permite que um usuário com privilégios limitados possa, potencialmente, executar código arbitrário. Isso é possível porque a biblioteca OpenSSL tenta carregar um arquivo de configuração (openssl.cnf) de um local (usrlocalssl) que não existe por padrão nos sistemas Windows. Um usuário mal-intencionado pode criar esse diretório e arquivo, carregando um mecanismo OpenSSL malicioso. Isso poderia conceder ao invasor acesso de administrador ao sistema, permitindo que ele acesse todos os dados e aplicativos instalados.

Recomendações:

Para versões anteriores à 8.3.0.1+hotfix, atualize para a versão 8.3.0.1+hotfix ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório usrlocalssl para impedir a criação de arquivos de configuração maliciosos.