NVP vProxy: Vulnerabilidad de seguridad detectada en NetWorker vProxy Appliance versión 4.3.0-46

Los siguientes CVE se descubrieron recientemente como parte del análisis de seguridad mediante Rapid 7:

• CVE-2023-3159

Un uso después de que se descubrió un problema gratuito en el controlador/firewire en outbound_phy_packet_callback en el kernel de Linux. En este defecto, un atacante local con privilegios especiales puede causar un uso después de un problema libre cuando falla queue_event().

• CVE-2023-2002

Se encontró una vulnerabilidad en la implementación de conectores de HCI debido a una comprobación de funcionalidad faltante en net/bluetooth/hci_sock.c en el kernel de Linux. Esta falla permite que un atacante ejecute comandos de administración no autorizados, lo que compromete la confidencialidad, integridad y disponibilidad de la comunicación Bluetooth.

• CVE-2023-35001

Vulnerabilidad de lectura/escritura de Kernel nftables out-of-Bounds de Linux; nft_byteorder contenido de registro de vm mal manejado cuando CAP_NET_ADMIN se encuentra en cualquier espacio de nombres de red o usuario.

Las vulnerabilidades de seguridad descritas en las CVE ya se abordan en vProxy 4.3.0-49, que se puede lanzar junto con NetWorker 19.9.0.2. Actualice a vProxy 4.3.0-49 una vez que se lance.

Los OVA de vProxy están disponibles para su descarga a través de la página de productos networker de soporte de Dell.

Consulte los siguientes artículos de Dell para obtener información sobre la actualización:

• KB 197385, NVP vProxy: Cómo actualizar el dispositivo NVP vProxy mediante nsrvproxy_mgmt
• KB 22608, NVP-vProxy: Procedimientos para actualizar/volver a implementar vProxy manualmente