NVP vProxy: Wykryto lukę w zabezpieczeniach urządzenia NetWorker vProxy w wersji 4.3.0-46

Następujące CVE zostały niedawno wykryte w ramach skanowania zabezpieczeń przy użyciu rapid 7:

• CVE-2023-3159

Funkcja używania po wykryciu bezpłatnego problemu została wykryta w sterowniku/firewire w outbound_phy_packet_callback jądra systemu Linux. W przypadku tej usterki, lokalna osoba atakująca ze specjalnymi uprawnieniami może spowodować użycie po wystąpieniu bezpłatnego problemu, gdy queue_event() ulegnie awarii.

• CVE-2023-2002

Wykryto lukę w zabezpieczeniach w implementacji gniazd HCI z powodu braku funkcji sprawdzania sieci/bluetooth/hci_sock.c w jądrze systemu Linux. Ta usterka umożliwia nieupoważnione wykonanie poleceń zarządzania przez osoby atakujące, co narusza poufność, integralność i dostępność komunikacji Bluetooth.

• CVE-2023-35001

Linux Kernel nftables Out-Of-Bounds Read/Write Vulnerability; nft_byteorder nieprawidłowo obsługiwana zawartość rejestru maszyn wirtualnych, gdy CAP_NET_ADMIN znajduje się w dowolnej przestrzeni nazw użytkowników lub sieci.

Luki w zabezpieczeniach opisane w CVE są już rozwiązane w oprogramowaniu vProxy 4.3.0-49, które może być wydane wraz z NetWorker 19.9.0.2. Aktualizacja do wersji vProxy 4.3.0-49 po jej opublikowaniu.

Oprogramowanie vProxy OVA jest dostępne do pobrania na stronie produktu Dell Support NetWorker.

Zapoznaj się z następującymi artykułami firmy Dell, aby uzyskać informacje na temat aktualizacji:

• 197385 bazy wiedzy, NVP vProxy: Aktualizacja urządzenia VProxy NVP przy użyciu nsrvproxy_mgmt
• KB 22608, NVP-vProxy: Ręczna aktualizacja/ponowna instalacja vProxy