Macrium Reflect 7.2.x/7.3.x < 7.3.5281 の権限昇格

high Nessus プラグイン ID 142032

概要

リモート Windows ホストにインストールされた Macrium Reflect は、権限昇格の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Macrium Reflect は、バージョン 7.3.5281 より前の 7.2.x または 7.3.x です。
したがって、OpenSSL コンポーネントに関連した権限の昇格の脆弱性の影響を受けます。権限のない Windows ユーザーが特別に細工された openssl.cnf への適切なパスを作成することでこれを悪用し、SYSTEM 権限で任意のコードを実行する可能性があります。

Nessus はこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

バージョン7.3.5281以降に Macrium Reflect をアップグレードしてください。

参考資料

https://www.kb.cert.org/vuls/id/760767

https://updates.macrium.com/reflect/v7/v7.3.5281/details7.3.5281.htm

プラグインの詳細

深刻度: High

ID: 142032

ファイル名: macrium_reflect_7_3_5281.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2020/10/29

更新日: 2024/4/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-10143

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:macrium:reflect

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Macrium Reflect

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/10/26

脆弱性公開日: 2020/10/26

参照情報

CVE: CVE-2020-10143

IAVB: 2020-B-0062