NVP vProxy:在 NetWorker vProxy 应用装置版本 4.3.0-46 上检测到安全漏洞
Summary: 在 NetWorker vProxy 应用装置版本 4.3.0-46 上检测到安全漏洞。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
最近,在使用 Rapid 7 的安全扫描过程中发现了以下 CVE:
- CVE-2023-3159
在 Linux 内核中outbound_phy_packet_callback的驱动程序/firewire 中发现免费问题后的使用。在此缺陷中,当queue_event() 失败时,具有特殊权限的本地攻击者可能会在自由问题之后导致使用。
- CVE-2023-2002
由于 Linux 内核中的 net/bluetooth/hci_sock.c 中缺少功能检查,因此在 HCI 插槽实施中发现漏洞。此缺陷允许攻击者未经授权执行管理命令,从而破坏蓝牙通信的机密性、完整性和可用性。
- CVE-2023-35001
Linux 内核 nftables 超出边界读/写漏洞;nft_byteorder在任何用户或网络命名空间中CAP_NET_ADMIN时,虚拟机注册内容处理不当。
Cause
这些问题会向 NetWorker 工程部门提出。
Resolution
CVE 中描述的安全漏洞已在 vProxy 4.3.0-49 中得到解决,可与 NetWorker 19.9.0.2 一起发布。发布 vProxy 4.3.0-49 后进行更新。
可通过 戴尔支持 NetWorker 产品页面 下载 vProxy OPA。
有关升级信息,请参阅以下戴尔文章:
- KB 197385、NVP vProxy:如何使用nsrvproxy_mgmt升级 NVP vProxy 应用装置
- KB 22608、NVP-vProxy:如何手动升级/重新部署 vProxy
Article Properties
Article Number: 000217071
Article Type: Solution
Last Modified: 28 Feb 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.