NVP vProxy: Tietoturvahaavoittuvuus havaittu NetWorker vProxy Appliance -versiossa 4.3.0-46

Summary: NetWorker vProxy Appliancen versiossa 4.3.0-46 havaittiin tietoturvaongelma.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Seuraavat CVE:t havaittiin hiljattain osana Rapid 7 -suojaustarkistusta:

  • CVE-2023-3159

Linux-ytimen outbound_phy_packet_callback ohjain/firewire havaitsi käytön maksuttoman ongelman jälkeen. Tässä viassa paikallinen hyökkääjä, jolla on erityiset oikeudet, voi aiheuttaa käytön maksuttoman ongelman jälkeen, kun queue_event() epäonnistuu.

  • CVE-2023-2002

HCI-vastakkeiden käyttöönotossa havaittiin haavoittuvuus, joka johtui Linux-ytimen puuttuvasta ominaisuuksien tarkistuksesta net/bluetooth/hci_sock.c- Tämän vian ansiosta hyökkääjä voi suorittaa hallintakomentoja luvatta, mikä vaarantaa Bluetooth-viestinnän luottamuksellisuuden, eheyden ja käytettävyyden.

  • CVE-2023-35001

Linux-ytimen nftables Out-Of-Bounds -luku-/kirjoitushaavoittuvuus nft_byteorder käsitelty virheellisesti vm-rekisterin sisältöä, kun CAP_NET_ADMIN on missä tahansa käyttäjän tai verkon nimiavaruudessa.

Cause

Nämä ongelmat on esitetty NetWorkerin suunnittelulle.

Resolution

CVE:issä kuvatut tietoturvaongelmat on jo korjattu versiossa vProxy 4.3.0-49, joka voidaan julkaista yhdessä NetWorker 19.9.0.2:n kanssa. Päivitä vProxy 4.3.0-49 -versioon, kun se on julkaistu.

vProxy-OVA-tiedot ovat ladattavissa Dellin NetWorker-tukisivulta.

Päivitystiedot ovat seuraavissa Dellin artikkeleissa:

Article Properties
Article Number: 000217071
Article Type: Solution
Last Modified: 28 Feb 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.