GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Acronis | 多个本地提权缝隙公告

颁布功夫 2020-10-13

0x00 缝隙概述

Acronis是专为消费者、中幼企业及大型企业提供备份、苦难复原及安全数据接见规划确当先供给商。Acronis的解决规划蕴含物理、虚构和云服务器备份软件、存储治理、安全文件分享和系统部署。Acronis产品由 Acronis AnyData Engine 提供技术支持，为本地、远程、云和移动中的数据提供单一、全面、安全的解决规划。

2020年10月，Acronis颁布Acronis True Image、Cyber Backup和Cyber Protection中存在多个本地提权缝隙，并颁布了安全更新。

0x01 缝隙详情

这次涉及的安全缝隙如下：

缝隙编号	缝隙类型	影响领域
CVE-2020-10138	本地提权	Acronis Cyber Backup 12.5和Cyber Protect 15
CVE-2020-10139	本地提权	Acronis True Image 2021
CVE-2020-10140	本地提权	Acronis True Image 2021

Acronis Cyber Backup和Cyber Protect本地提权缝隙（CVE-2020-10138）

该缝隙是由于Acronis Cyber Backup 12.5和Cyber Protect 15蕴含一个OpenSSL组件，该组件指定OPENSSLDIR变量作为C:\jenkins_agent\中的子目录。

Acronis Cyber Backup和Cyber Protect都使用OpenSSL组件的权限服务。攻击者能够在系统根目录下创建子目录，好比能够创建openssl.cnf文件以使用SYSTEM权限实现肆意代码执行。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10138

Acronis True Image本地提权缝隙（CVE-2020-10139）

该缝隙是由于Acronis True Image 2021蕴含一个OpenSSL组件，该组件将OPENSSLDIR变量指定为C:\jenkins_agent\中的子目录。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10139

Acronis True Image本地提权缝隙（CVE-2020-10140）

该缝隙是由于Acronis True Image 2021无法正确设置C:\ProgramData\Acronis目录的ACL。

由于某些过程是在C:\ProgramData\Acronis目录下执行的，攻击者能够通过在C:\ProgramData\Acronis目录的蹊径中搁置一个DLL来实现肆意代码执行。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10140

0x02 措置建议

建议升级至最新版本。

Acronis True Image 2021：内部版本32010：

https://www.acronis.com/en-us/support/updates/changes.html?p=42226

Acronis Cyber Backup 12.5：内部版本16363：

https://dl.managed-protection.com/u/backup/rn/12.5/user/en-US/AcronisBackup12.5_relnotes.htm

Acronis Cyber Protect 15：内部版本24600：

https://dl.managed-protection.com/u/cyberprotect/rn/15/user/en-US/AcronisCyberProtect15_relnotes.htm

下载地址：

https://www.acronis.com/en-us/support/updates/index.html

0x03 参考链接

https://kb.cert.org/vuls/id/114757

https://www.acronis.com/en-us/support/updates/index.html

0x04 功夫线

2020-10-07 Acronis颁布安全更新

2020-10-13 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】