NVP-vProxy. Обнаружена уязвимость системы безопасности в NetWorker vProxy Appliance версии 4.3.0-46
Summary: В устройстве NetWorker vProxy версии 4.3.0-46 обнаружена уязвимость системы безопасности.
Symptoms
Недавно были обнаружены следующие CES в рамках проверки безопасности с помощью Rapid 7:
- CVE-2023-3159
Использование после обнаружения свободной проблемы в driver/firewire outbound_phy_packet_callback в ядре Linux. В этом недостатке локальный злоумышленник со специальными правами может привести к использованию после свободной проблемы в queue_event() сбоя.
- CVE-2023-2002
В реализации сокетов гиперконвергентной инфраструктуры обнаружена уязвимость из-за отсутствия возможности проверки net/bluetooth/hci_sock.c в ядре Linux. Этот дефект позволяет злоумышленнику несанкционированное выполнение команд управления, нарушая конфиденциальность, целостность и доступность связи по Bluetooth.
- CVE-2023-35001
Уязвимость, связанная с чтением/записью ядра Linux nftables nft_byteorder регистра виртуальной машины плохо обрабатываются, CAP_NET_ADMIN находится в любом пространстве имен пользователя или сети.
Cause
Resolution
Уязвимости безопасности, описанные в C CVE, уже устранены в vProxy 4.3.0-49, который может быть выпущен вместе с NetWorker 19.9.0.2. Обновите vProxy до версии 4.3.0-49 после ее выпуска.
Устройства vProxy OVA можно скачать на странице продукта Dell Support NetWorker.
Дополнительные сведения о модернизации см. в следующих статьях Dell: