CVE-2020-36169

**Nome do software vulnerável e versões afetadas:

Versões do Veritas NetBackup até a 8.3.0.1

Versões do Veritas OpsCenter até a 8.3.0.1

Descrição:

Foi identificada uma falha em que processos que utilizam o OpenSSL tentam carregar e executar bibliotecas a partir de caminhos que não existem por padrão no sistema operacional Windows. Um usuário com privilégios limitados pode criar um caminho afetado com uma biblioteca que o produto Veritas tenta carregar, permitindo que ele execute código arbitrário como SYSTEM ou Administrador. Isso concede ao invasor acesso de administrador no sistema, permitindo que ele acesse todos os dados e aplicativos instalados. A vulnerabilidade afeta servidores mestres, servidores de mídia, clientes e servidores OpsCenter na plataforma Windows, tanto durante a instalação ou atualização quanto após a instalação, durante operações normais.

Recomendações:

Para as versões do Veritas NetBackup até a 8.3.0.1, considere restringir o acesso aos caminhos afetados para minimizar o risco de exploração.

Para as versões do Veritas OpsCenter até a 8.3.0.1, considere restringir o acesso aos caminhos afetados para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.