NVP-vProxy: Auf netWorker vProxy Appliance Version 4.3.0-46 erkannte Sicherheitslücke

Die folgenden CVEs wurden kürzlich im Rahmen des Sicherheitsscans mit Rapid 7 erkannt:

• CVE-2023-3159

Eine Verwendung, nachdem ein kostenloses Problem im Treiber/Firewire in outbound_phy_packet_callback im Linux-Kernel erkannt wurde. In diesem Fehler kann ein lokaler Angreifer mit speziellen Berechtigungen eine Verwendung nach einem freien Problem verursachen, wenn queue_event() fehlschlägt.

• CVE-2023-2002

Eine Sicherheitslücke wurde in der Implementierung von HCI-Sockeln aufgrund einer fehlenden Funktionsüberprüfung in net/bluetooth/hci_sock.c im Linux-Kernel gefunden. Dieser Fehler ermöglicht einem Angreifer die unbefugte Ausführung von Managementbefehlen, wodurch die Vertraulichkeit, Integrität und Verfügbarkeit der Bluetooth-Kommunikation beeinträchtigt wird.

• CVE-2023-35001

Sicherheitslücke bei lese-/schreibgeschützten Nftables außerhalb der Grenzen von Linux-Kernel nft_byteorder inhalte der VM-Registrierung schlecht verarbeitet, wenn sich CAP_NET_ADMIN in einem Beliebigen Benutzer- oder Netzwerk-Namespace befindet.

Die in den CVEs beschriebenen Sicherheitslücken wurden bereits in vProxy 4.3.0-49 behoben, die zusammen mit NetWorker 19.9.0.2 veröffentlicht werden können. Aktualisieren Sie auf vProxy 4.3.0-49 , sobald es veröffentlicht wurde.

vProxy OVAs können über die Dell Support NetWorker-Produktseite heruntergeladen werden.

Informationen zum Upgrade finden Sie in den folgenden Dell Artikeln:

• Wissensdatenbank-197385, NVP vProxy: So führen Sie ein Upgrade der NVP vProxy-Appliance mithilfe von nsrvproxy_mgmt
• Wissensdatenbank-Artikel 22608, NVP-vProxy: Manuelles Upgrade/erneutes Bereitstellen von vProxy