NVP vProxy: NetWorker vProxy 어플라이언스 버전 4.3.0-46에서 보안 취약성 감지
Summary: NetWorker vProxy 어플라이언스 버전 4.3.0-46에서 보안 취약성이 감지되었습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
최근 Rapid 7을 사용한 보안 검사의 일환으로 다음과 같은 CVE가 발견되었습니다.
- CVE-2023-3159
Linux 커널의 outbound_phy_packet_callback 드라이버/firewire에서 사용 후 사용이 발견되었습니다. 이 결함에서 특수 권한이 있는 로컬 공격자는 queue_event()가 실패할 때 무료 문제가 발생한 후 사용할 수 있습니다.
- CVE-2023-2002
Linux 커널의 net/bluetooth/hci_sock.c에서 기능 검사가 누락되어 HCI 소켓 구축에서 취약성이 발견되었습니다. 이 결함으로 공격자는 관리 명령을 무단으로 실행하여 Bluetooth 통신의 기밀성, 무결성 및 가용성을 손상할 수 있습니다.
- CVE-2023-35001
Linux 커널 nftables Out-of-Bounds Read/Write Vulnerability; CAP_NET_ADMIN 사용자 또는 네트워크 네임스페이스에 있을 때 nft_byteorder 제대로 처리되지 않는 vm이 콘텐츠를 등록합니다.
Cause
이러한 문제는 NetWorker 엔지니어링 팀에 제기됩니다.
Resolution
CVE에 설명된 보안 취약성은 NetWorker 19.9.0.2와 함께 릴리스할 수 있는 vProxy 4.3.0-49에서 이미 해결되었습니다. vProxy 4.3.0-49 가 릴리스되면 업데이트합니다.
vProxy IBA는 Dell Support NetWorker 제품 페이지를 통해 다운로드할 수 있습니다.
업그레이드 정보는 다음 Dell 문서를 참조하십시오.
Article Properties
Article Number: 000217071
Article Type: Solution
Last Modified: 28 Feb 2024
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.