N/A

Macrium Reflect includes an OpenSSL component that specifies an OPENSSLDIR variable as C:\openssl\. Macrium Reflect contains a privileged service that uses this OpenSSL component. Because unprivileged Windows users can create subdirectories off of the system root, a user can create the appropriate path to a specially-crafted openssl.cnf file to achieve arbitrary code execution with SYSTEM privileges.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

访问控制不恰当

OpenSSL Macrium Reflect 访问控制错误漏洞

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL Macrium Reflect 存在访问控制错误漏洞，该漏洞由于 Macrium Reflect包含使用此OpenSSL组件的特权服务， 无特权的Windows用户可以在系统根目录之外创建子目录，因此用户可以创建特制的openssl.cnf文件，以使用SYSTEM特权，实现任意代码执行。

N/A

N/A