公開日:2020/10/27 最終更新日:2020/10/27

JVNVU#90376567
Macrium Software 製 Macrium Reflect に権限昇格の脆弱性

概要

Macrium Software 製 Macrium Reflect には、権限昇格の脆弱性があります。

影響を受けるシステム

  • Macrium Reflect v7.3.5281 より前のバージョン

詳細情報

Macrium Reflect は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって C:\openssl\ として指定しています。このフォルダは一般ユーザの権限で書き込みが可能ですが、当該製品においては SYSTEM 権限でプログラムが起動されるため、細工された openssl.cnf を配置されることにより、SYSTEM 権限で任意のコードを実行してしまう可能性があります。

想定される影響

当該製品がインストールされている Windows システムにおいて、SYSTEM 権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Macrium Software Macrium Reflect v7.3.5281

参考情報

  1. CERT/CC Vulnerability Note VU#760767
    Macrium Reflect is vulnerable to privilege escalation due to OPENSSLDIR location

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia CVE-2020-10143

更新履歴

2020/10/27
記載内容に誤りがあったため更新しました。