NVP vProxy:NetWorker vProxy 應用裝置 4.3.0-46 版偵測到安全性漏洞
Summary: NetWorker vProxy 應用裝置 4.3.0-46 版已偵測到安全性漏洞。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
最近使用 Rapid 7 進行安全性掃描時,發現下列 CVE:
- CVE-2023-3159
在 Linux 核心的outbound_phy_packet_callback中發現自由問題的使用。在此缺陷中,若queue_event () 失敗,具有特殊許可權的本機攻擊者可能會在自由問題發生後造成使用。
- CVE-2023-2002
由於 Linux 核心的 net/bluetooth/hci_sock.c 中缺少功能檢查,因此在 HCI 插槽實作中發現漏洞。此缺陷可讓攻擊者未經授權執行管理命令,從而損害藍牙通訊的機密性、完整性及可用性。
- CVE-2023-35001
Linux 核心 nftables Out-Bounds 讀取/寫入漏洞;當CAP_NET_ADMIN位於任何使用者或網路命名空間時,nft_byteorder處理不良的 vm 註冊內容。
Cause
這些問題會向 NetWorker 工程部門提出。
Resolution
CVE 中所述的安全性漏洞已在 vProxy 4.3.0-49 中解決,可與 NetWorker 19.9.0.2 一起發佈。一旦發佈 vProxy 4.3.0-49,即可更新。
vProxy OVAs 可透過Dell Support NetWorker 產品頁面下載。
如需升級資訊,請參閱下列 Dell 文章:
Article Properties
Article Number: 000217071
Article Type: Solution
Last Modified: 28 Feb 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.