NVP vProxy: Vulnerabilidade de segurança detectada no NetWorker vProxy Appliance versão 4.3.0-46

Os seguintes CVEs foram detectados recentemente como parte da verificação de segurança usando o Rapid 7:

• CVE-2023-3159

Um uso após um problema livre foi detectado no driver/firewire outbound_phy_packet_callback no kernel do Linux. Nessa falha, um invasor local com privilégio especial pode causar um uso após um problema livre quando queue_event() falha.

• CVE-2023-2002

Uma vulnerabilidade foi encontrada na implementação de soquetes de HCI devido a uma verificação de capacidade ausente em net/bluetooth/hci_sock.c no kernel do Linux. Essa falha permite que um invasor execute comandos de gerenciamento não autorizados, comprometendo a confidencialidade, integridade e disponibilidade da comunicação Via Bluetooth.

• CVE-2023-35001

Vulnerabilidade de leitura/gravação fora dos limites do kernel do Linux; nft_byteorder conteúdo do registro de VM mal tratado quando CAP_NET_ADMIN está em qualquer namespace de usuário ou rede.

As vulnerabilidades de segurança descritas nos CVEs já são abordadas no vProxy 4.3.0-49, que pode ser lançado juntamente com o NetWorker 19.9.0.2. Atualize para o vProxy 4.3.0-49 assim que ele for lançado.

Os VVAs do vProxy estão disponíveis para download por meio da página de produto do NetWorker de suporte da Dell.

Consulte os seguintes artigos da Dell para obter informações sobre upgrade:

• KB 197385, NVP vProxy: Como fazer upgrade do appliance VProxy NVP usando nsrvproxy_mgmt
• KB 22608, NVP-vProxy: Instruções para fazer upgrade/reimplementar manualmente o vProxy