NVP vProxy: Sikkerhedssårbarhed registreret på NetWorker vProxy Appliance version 4.3.0-46

Summary: Der blev registreret en sikkerhedssårbarhed på NetWorker vProxy-enhed version 4.3.0-46.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Følgende CVE'er blev for nylig registreret som en del af sikkerhedsscanningen med Rapid 7:

  • CVE-2023-3159

En brug, efter at der blev opdaget et ledigt problem i driver/firewire i outbound_phy_packet_callback i Linux-kernen. I denne fejl kan en lokal hacker med særlig rettighed forårsage brug efter gratis problem, når queue_event() svigter.

  • CVE-2023-2002

Der blev fundet en sikkerhedsrisiko i HCI-sockets-implementeringen på grund af manglende funktionskontrol i net/bluetooth/hci_sock.c i Linux-kernen. Denne fejl gør det muligt for en uautoriseret hacker at udføre administrationskommandoer, der kompromitterer fortroligheden, integriteten og tilgængeligheden af Bluetooth-kommunikation.

  • CVE-2023-35001

Sikkerhedsrisiko for læsning/skrivning af Linux Kernel nftables out-of-bounds; nft_byteorder dårligt håndteret vm-registerindhold, når CAP_NET_ADMIN er i et bruger- eller netværksnavneområde.

Cause

Disse problemer opstår for NetWorker-teknikerne.

Resolution

De sikkerhedsproblemer, der er beskrevet i CVE'erne, er allerede håndteret i vProxy 4.3.0-49, som kan frigives sammen med NetWorker 19.9.0.2. Opdater til vProxy 4.3.0-49 , når den er frigivet.

vProxy OVAs kan downloades via Dell Support NetWorker-produktsiden.

Se følgende Dell-artikler for at få opgraderingsoplysninger:

Article Properties
Article Number: 000217071
Article Type: Solution
Last Modified: 28 Feb 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.