NVP vProxy：在 NetWorker vProxy 应用装置版本 4.3.0-46 上检测到安全漏洞

最近，在使用 Rapid 7 的安全扫描过程中发现了以下 CVE：

• CVE-2023-3159

在 Linux 内核中outbound_phy_packet_callback的驱动程序/firewire 中发现免费问题后的使用。在此缺陷中，当queue_event（） 失败时，具有特殊权限的本地攻击者可能会在自由问题之后导致使用。

• CVE-2023-2002

由于 Linux 内核中的 net/bluetooth/hci_sock.c 中缺少功能检查，因此在 HCI 插槽实施中发现漏洞。此缺陷允许攻击者未经授权执行管理命令，从而破坏蓝牙通信的机密性、完整性和可用性。

• CVE-2023-35001

Linux 内核 nftables 超出边界读/写漏洞;nft_byteorder在任何用户或网络命名空间中CAP_NET_ADMIN时，虚拟机注册内容处理不当。

CVE 中描述的安全漏洞已在 vProxy 4.3.0-49 中得到解决，可与 NetWorker 19.9.0.2 一起发布。发布 vProxy 4.3.0-49 后进行更新。

可通过 戴尔支持 NetWorker 产品页面 下载 vProxy OPA。

有关升级信息，请参阅以下戴尔文章：

• KB 197385、NVP vProxy：如何使用nsrvproxy_mgmt升级 NVP vProxy 应用装置
• KB 22608、NVP-vProxy：如何手动升级/重新部署 vProxy