Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02422

Опубликовано: 01 мар. 2021
Источник: fstec
CVSS3: 8.1
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость программного обеспечения для резервного копирования и восстановления данных Backup Exec связана с недостатками процедуры аутентификации при использовании криптографического алгоритма SHA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Вендор

Veritas Technologies LLC

Наименование ПО

Backup Exec

Версия ПО

до 21.2 (Backup Exec)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS21-001#issue2
Компенсирующие меры:
Если рекомендуемое исправление, указанное выше, не применяется, с помощью учетной записи администратора проверьте наличие следующего раздела реестра:
"Software\Veritas\Backup Exec For Windows\Backup Exec\Engine\Agents\XBSA\Machine\DBAID".
Если раздел реестра существует, а для значения DBAID задано ненулевое значение, никаких дальнейших действий не требуется.
Если раздел реестра не существует, создайте раздел реестра строки типа (REG_SZ) и задайте для DBAID случайную шестнадцатеричную строку вида:
“UIBj_?@BNo8hjR;1RW>3L1h\onZ^acSJC`7^he<2S;l”.
Это предотвратит использование злоумышленником схемы аутентификации SHA.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01972
Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-27876

CVSS3: 8.1
nvd
почти 5 лет назад

An issue was discovered in Veritas Backup Exec before 21.2. The communication between a client and an Agent requires successful authentication, which is typically completed over a secure TLS communication. However, due to a vulnerability in the SHA Authentication scheme, an attacker is able to gain unauthorized access and complete the authentication process. Subsequently, the client can execute data management protocol commands on the authenticated connection. By using crafted input parameters in one of these commands, an attacker can access an arbitrary file on the system using System privileges.

github логотип

GHSA-9j5v-h34p-h6g6

CVSS3: 8.1
github
больше 3 лет назад

An issue was discovered in Veritas Backup Exec before 21.2. The communication between a client and an Agent requires successful authentication, which is typically completed over a secure TLS communication. However, due to a vulnerability in the SHA Authentication scheme, an attacker is able to gain unauthorized access and complete the authentication process. Subsequently, the client can execute data management protocol commands on the authenticated connection. By using crafted input parameters in one of these commands, an attacker can access an arbitrary file on the system using System privileges.

EPSS

Процентиль: 83%
0.01972
Низкий

8.1 High

CVSS3

8.5 High

CVSS2