NVP vProxy: NetWorker vProxy Appliance Sürüm 4.3.0-46'da Güvenlik Açığı Algılandı

Aşağıdaki CVE'ler yakın zamanda Rapid 7 kullanılarak yapılan güvenlik taramasının bir parçası olarak keşfedildi:

• CVE-2023-3159

Linux Çekirdeğindeki sürücü/firewire'da ücretsiz outbound_phy_packet_callback bir kullanım. Bu hatada, özel ayrıcalığı olan bir yerel saldırgan, queue_event() başarısız olduğunda ücretsiz bir sorundan sonra bir kullanıma neden olabilir.

• CVE-2023-2002

Linux Çekirdeğinde net/bluetooth/hci_sock.c'de eksik bir özellik denetimi nedeniyle HCI soketleri uygulanmasında bir güvenlik açığı bulundu. Bu kusur, saldırganların yönetim komutlarının yetkisiz bir şekilde yürütülmesini, Bluetooth iletişimin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atabilmesini sağlar.

• CVE-2023-35001

Linux Kernel nftables Out-Of-Bounds Read/Write Vulnerability; nft_byteorder kullanıcı veya ağ ad CAP_NET_ADMIN vm kayıt içeriğinin kötü şekilde işlenir.

CVE'ler'de açıklanan güvenlik açıkları, NetWorker 19.9.0.2 ile birlikte yayınlanebilecek vProxy 4.3.0-49'da zaten ele alınmıştır. Yayınlandıktan sonra vProxy 4.3.0-49 sürümüne güncelleştirin.

vProxy OVA'lar , Dell Support NetWorker Ürün Sayfası üzerinden indirilebilir.

Yükseltme bilgileri için aşağıdaki Dell makalelerine bakın:

• KB 197385, NVP vProxy: NvP vProxy Aygıtını nsrvproxy_mgmt
• KB 22608, NVP-vProxy: How-To Manually Upgrade/Redeploy vProxy (vProxy'yi Manuel Olarak Yükseltme/Yeniden Takma)