NVP vProxy: Уразливість системи безпеки виявлена на пристрої NetWorker vProxy версії 4.3.0-46
Summary: Уразливість безпеки була виявлена в пристрої NetWorker vProxy версії 4.3.0-46.
Symptoms
Під час сканування безпеки за допомогою Rapid 7 нещодавно було виявлено такі CVE:
- CVE-2023-3159
У драйвері/firewire у outbound_phy_packet_callback ядрі Linux було виявлено використання after free. У цьому недоліку локальний зловмисник з особливими привілеями може спричинити проблему використання після вільного використання, коли queue_event() зазнає невдачі.
- CVE-2023-2002 рр.
У реалізації сокетів HCI було знайдено вразливість через відсутність перевірки можливостей у net/bluetooth/hci_sock.c у ядрі Linux. Цей недолік дозволяє зловмиснику несанкціоновано виконувати команди управління, ставлячи під загрозу конфіденційність, цілісність і доступність зв'язку Bluetooth.
- CVE-2023-35001
уразливість ядра Linux nftables поза межами виділеної області пам'яті; nft_byteorder погано оброблений вміст регістрів віртуальних машин, коли CAP_NET_ADMIN знаходиться в будь-якому просторі імен користувача або мережі.
Cause
Resolution
Уразливості безпеки, описані в CVE, вже усунені в vProxy 4.3.0-49, який може бути випущений разом з NetWorker 19.9.0.2. Оновіть до vProxy 4.3.0-49 після його випуску.
OVA vProxy доступні для завантаження на сторінці продукту Dell Support NetWorker.
Перегляньте наведені нижче статті Dell, щоб отримати інформацію про оновлення: