NVP vProxy：NetWorker vProxyアプライアンス バージョン4.3.0-46で検出されたセキュリティの脆弱性

次のCVEは最近、Rapid 7を使用してセキュリティ スキャンの一部として検出されました。

• CVE-2023-3159

Linuxカーネルのoutbound_phy_packet_callbackで、ドライバー/firewireで無料の問題が検出された後の使用。この欠陥では、特別な権限を持つローカル攻撃者が、queue_event()が失敗した場合に、空き問題の後に使用を引き起こす可能性があります。

• CVE-2023-2002

Linuxカーネルのnet/bluetooth/hci_sock.cに機能チェックがないため、HCIソケットの実装に脆弱性が見つかりました。この欠陥により、攻撃者は管理コマンドを不正に実行し、Bluetooth通信の機密性、整合性、可用性が損なわれます。

• CVE-2023-35001

Linuxカーネルnftablesの範囲外の読み取り/書き込みの脆弱性CAP_NET_ADMINが任意のユーザーまたはネットワーク ネームスペースにある場合、nft_byteorder VM登録コンテンツの処理が不十分です。

CVEで説明されているセキュリティ脆弱性は、vProxy 4.3.0-49ですでに対処されています。これは、NetWorker 19.9.0.2とともにリリースできます。リリース後にvProxy 4.3.0-49 にアップデートします。

vProxy OVAは、 DellサポートNetWorker製品ページ からダウンロードできます。

アップグレード情報については、次のデルの文書を参照してください。

• KB 197385、NVP vProxy: nsrvproxy_mgmtを使用してNVP vProxyアプライアンスをアップグレードする方法
• KB 22608、NVP-vProxy: vProxyを手動でアップグレード/再導入する方法