Veritas 製 Veritas Backup Exec に権限昇格の脆弱性

脆弱性と脅威セキュリティホール・脆弱性

2020.12.28 Mon 8:05

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月24日、Veritas 製 Veritas Backup Exec の権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Veritas BackupExec バージョン 20.x
Veritas BackupExec バージョン 21.x
Veritas BackupExec バージョン 16.x

JVNによると、Veritas 社が提供する Veritas BackupExec には、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR で「/usr/local/ssl/」と指定しているが、このパスはWindows システムでは「C:\」などのデフォルトのインストールドライブ、またはアプリケーションのルートディレクトリ直下にある「usr\local\ssl」と解釈され、これらのフォルダは一般ユーザの権限で書き込み可能だが、当該製品では SYSTEM 権限でプログラムが起動されるため、細工された openssl.cnf を配置されることで SYSTEM 権限で任意のコードを実行される可能性がある。

JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお Veritas Update で自動アップデートされる。

《ScanNetSecurity》