Уязвимость программного обеспечения резервного копирования и восстановления Veritas System Recovery связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путём создания, специально сформированного файла в произвольном месте файловой системы
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование антивирусного программного обеспечения для контроля внесений изменений в реестр операционной системы.
Использование рекомендаций производителя:
https://www.veritas.com/support/en_US/security/VTS24-005
| Балл | 7.2 — высокая опасность |