NVP vProxy: Säkerhetsproblem upptäckt på NetWorker vProxy Appliance version 4.3.0-46

Följande CVE:er upptäcktes nyligen som en del av säkerhetsgenomsökningen med Rapid 7:

• CVE-2023-3159

Användning efter att ett kostnadsfritt problem upptäcktes i drivrutin/firewire i outbound_phy_packet_callback i Linux-kärnan. I det här felet kan en lokal angripare med särskilt behörighet orsaka användning efter kostnadsfria problem när queue_event() misslyckas.

• CVE-2023-2002

Ett säkerhetsproblem hittades i HCI-sockelimplementeringen på grund av en saknad funktionskontroll i net/bluetooth/hci_sock.c i Linux-kärnan. Det här felet gör det möjligt för en angripare att utföra hanteringskommandon på ett obehörigt sätt, vilket innebär att sekretess, integritet och tillgänglighet för Bluetooth-kommunikation äventyras.

• CVE-2023-35001

Linux Kernel nftables out-of-bounds läs-/skrivsäkerhetsproblem; nft_byteorder vm-registerinnehåll som inte hanteras dåligt när CAP_NET_ADMIN är i någon användar- eller nätverksnamnrymd.

De säkerhetsproblem som beskrivs i CVE:erna är redan åtgärdade i vProxy 4.3.0-49, som kan publiceras tillsammans med NetWorker 19.9.0.2. Uppdatera till vProxy 4.3.0-49 när det släpps.

vProxy OVA:er kan laddas ner via Produktsidan för Dell Support NetWorker.

Se följande Dell-artiklar för uppgraderingsinformation:

• KB 197385, NVP vProxy: Så här uppgraderar du NVP vProxy Appliance med hjälp av nsrvproxy_mgmt
• KB 22608, NVP-vProxy: Så här uppgraderar/ominstallerar du manuellt vProxy