首页 >> 网络安全 >>漏洞预警 >> Acronis备份软件包含多个特权升级漏洞
详细内容

Acronis备份软件包含多个特权升级漏洞

时间:2020-10-13     作者:卡内基梅隆大学   阅读

总览

Acronis True Image,Cyber Backup和Cyber Protection都包含特权升级漏洞,这些漏洞可以使没有特权的Windows用户能够以SYSTEM特权运行任意代码。

描述

CVE-2020-10138

Acronis Cyber Backup 12.5和Cyber Protect 15包含一个OpenSSL组件,该组件将OPENSSLDIR变量指定为的子目录C:\jenkins_agent\Acronis Cyber Backup和Cyber Protect包含使用此OpenSSL组件的特权服务。由于没有特权的Windows用户可以在系统根目录之外创建子目录,因此用户可以创建特制openssl.cnf文件的适当路径,以使用SYSTEM特权实现任意代码执行。

CVE-2020-10139

Acronis True Image 2021包含一个OpenSSL组件,该组件将OPENSSLDIR变量指定为中的子目录C:\jenkins_agent\Acronis True Image包含使用此OpenSSL组件的特权服务。由于没有特权的Windows用户可以在系统根目录之外创建子目录,因此用户可以创建特制openssl.cnf文件的适当路径,以使用SYSTEM特权实现任意代码执行。

CVE-2020-10140

Acronis True Image 2021无法正确设置C:\ProgramData\Acronis目录的ACL 由于某些特权进程是从C:\ProgramData\Acronis目录执行的,因此非特权用户可以通过将DLL放在中的多个路径之一中来使用SYSTEM特权实现任意代码执行C:\ProgramData\Acronis

影响力

通过将特制openssl.cnf文件或DLL文件放置在特定位置,无特权的用户可能能够在安装了易受攻击的Acronis软件的Windows系统上以SYSTEM特权执行任意代码。有关更多详细信息,请参见DLL搜索顺序劫持

应用更新

Acronis True Image 2021内部版本32010(发行说明),Acronis Cyber Backup 12.5内部版本16363(发行说明)和Acronis Cyber Protect 15内部版本24600(发行说明中解决了这些漏洞

本文翻译自:https://kb.cert.org/vuls/id/114757

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录