Уязвимость BDU:2024-04367

Идентификатор: BDU:2024-04367.

Наименование уязвимости: Уязвимость программного обеспечения резервного копирования и восстановления Veritas System Recovery, связанная с ошибками обработки разрешений, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость программного обеспечения резервного копирования и восстановления Veritas System Recovery связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путём создания, специально сформированного файла в произвольном месте файловой системы
Уязвимое ПО: Прикладное ПО информационных систем Veritas Technologies LLC Veritas System Recovery до 23.2 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.05.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— минимизация пользовательских привилегий;
— отключение/удаление неиспользуемых учётных записей пользователей;
— использование антивирусного программного обеспечения для контроля внесений изменений в реестр операционной системы.

Использование рекомендаций производителя:
https://www.veritas.com/support/en_US/security/VTS24-005.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-35204.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.veritas.com/support/en_US/security/VTS24-005
https://vuldb.com/ru/?id.263931