Sicherheitslücke in Veritas System Recovery ermöglicht willkürliche Dateierstellung

Eine Schwachstelle wurde in Veritas System Recovery Version 23.0 (23.0.2.63015) und früher entdeckt, die es einem Angreifer mit niedrig privilegiertem Windows-Benutzerkonto ermöglicht, Dateien an beliebigen Speicherorten im Dateisystem zu erstellen. Diese Schwachstelle trägt die CVE-Nummer CVE-2024-35204 und wurde mit 8.4 / 10 als hoch eingestuft.

Die Schwachstelle ermöglicht es einem Angreifer mit niedrig privilegiertem Benutzerkonto, Dateien in geschützten Verzeichnissen wie C:\Windows, C:\Windows\System32 und C:\Program Files zu erstellen. Der Angreifer kann diese Schwachstelle nutzen, um einen Denial-of-Service (DoS) zu verursachen oder wichtige Dienste (z.B. Backup-Dienste) zu manipulieren.

Die Veritas System Recovery-Dienste protokollieren Informationen in die Datei C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS\Veritas System Recovery.log.txt mit NT Authority\System-Berechtigung. Diese Datei ist nicht exklusiv geöffnet und kann jederzeit gelöscht werden. Das Verzeichnis C:\ProgramData\Veritas\VERITAS SYSTEM RECOVERY\LOGS kann von einem niedrig privilegierten Windows-Benutzer modifiziert werden, was die Möglichkeit bietet, eine Verzeichnisverknüpfung oder symbolische Links zu erstellen.

Kunden mit einem aktuellen Wartungsvertrag, die im Modus mit niedrig privilegiertem Benutzer arbeiten, sollten das im Veritas Download Center unter der Rubrik “Updates” verfügbare Skript (Hotfix 860045) ausführen. Dieses Skript gilt für alle vorherigen Versionen von Veritas System Recovery.

Related Posts

CISA warnt vor Exploit für Linux Privilege Escalation Schwachstelle

Die CISA warnt vor der Ausnutzung einer schwerwiegende Use-After-Free Schwachstelle im netfilter: nf_tables-Komponente des Linux Kernels. Die Sicherheitslücke CVE-2024-1086 ermöglicht es einem lokalen Angreifer, durch Ausnutzung der nft_verdict_init() Funktion eine Privilegieneskalation zu erreichen. Diese Funktion erlaubt positive Werte als Drop-Fehler innerhalb des Hook-Urteils, was zu einer doppelten Freigabe-Vulnerabilität führen kann, wenn NF_DROP mit einem Drop-Fehler ausgegeben wird, der NF_ACCEPT ähnelt.

Read More

Datenleck beim Roten Kreuz Berlin: Passwörter und private Nachrichten veröffentlicht

Am 23. Februar 2024 entdeckte das Cybernews-Team ein Datenleck auf einer internen Website des DRK Berlin-Nordost. Eine Fehlkonfiguration ermöglichte den öffentlichen Zugriff auf sensible Daten, darunter Mitarbeiter-E-Mails, Klartext-Passwörter und interne Nachrichten. Einige dieser Kommunikationen enthielten kritische Informationen über Zugangsbefugnisse und Schlüsselstandorte.

Read More

Schwachstelle in SkyBridge Routern ermöglicht OS Command Injection

In den Routern SkyBridge MB-A100/MB-A110 und SkyBridge BASIC MB-A130 von Seiko wurde eine Schwachstelle entdeckt, die eine Betriebssystem-Befehlsinjektion (CWE-77) ermöglicht. Diese Sicherheitslücke, die unter der Kennung CVE-2024-32850 registriert ist, kann von Angreifern ausgenutzt werden, um beliebige Befehle auszuführen oder sich mit Administratorrechten am Produkt anzumelden. Die Schwachstelle erhielt die CVSS Bewertung 9.8 /10.

Read More