NVP vProxy: V zařízení NetWorker vProxy verze 4.3.0-46 byla zjištěna chyba zabezpečení

Následující chyby CVE byly nedávno zjištěny jako součást bezpečnostní kontroly pomocí technologie Rapid 7:

• CVE-2023-3159

V nástroji outbound_phy_packet_callback Linux Kernel bylo zjištěno použití po problému s uvolněným ovladačem/firewire. V této chybě může místní útočník se zvláštními oprávněními způsobit použití po bezplatném problému, když dojde k selhání queue_event().

• CVE-2023-2002

V implementaci socketů HCI byla zjištěna chyba zabezpečení z důvodu chybějící kontroly schopností v rozhraní net/bluetooth/hci_sock.c v jádru systému Linux. Tato chyba umožňuje útočníkovi neoprávněné spuštění příkazů pro správu, narušení důvěrnosti, integrity a dostupnosti komunikace Bluetooth.

• CVE-2023-35001

Zranitelnost čtení/zápisu v jádru Linuxnftables Out-Of-Bounds; nft_byteorder nesprávně zpracované obsah registru virtuálních počítačů, když se CAP_NET_ADMIN nachází v jakémkoli uživatelském nebo síťovém oboru názvů.

Chyby zabezpečení popsané v CVE jsou již vyřešeny v systému vProxy 4.3.0-49, který lze uvolnit spolu s nástrojem NetWorker 19.9.0.2. Po vydání aktualizujte systém vProxy na verzi 4.3.0-49 .

VProxy OVA jsou k dispozici ke stažení na stránce produktu Dell Support NetWorker.

Informace o upgradu naleznete v následujících článcích společnosti Dell:

• KB 197385 NVP vProxy: Jak upgradovat zařízení NVP vProxy pomocí aplikace nsrvproxy_mgmt
• KB 22608, NVP-vProxy: Jak ručně upgradovat/znovu nasadit vProxy