VTS22-004

HotFix per avviso di sicurezza relativo a NetBackup: server primario/dei contenuti multimediali

Cronologia delle revisioni

  • 1.0: 18 luglio, versione iniziale

Riepilogo

Veritas ha risolto diverse vulnerabilità di sicurezza che interessano Veritas NetBackup, appliance NetBackup, appliance Flex e Flex Scale. In caso di utilizzo di una versione precedente di NetBackup, eseguire prima l'aggiornamento a una versione in cui è disponibile un HotFix, quindi applicare l'HotFix opportuno. La Tabella 2 del presente avviso elenca la descrizione di alto livello. Fare clic sul collegamento ipertestuale Descrizione nella Tabella 2 per maggiori informazioni su ciascuna vulnerabilità.

Prodotti/versioni interessati:

  • NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x
  • Appliance NetBackup/NetBackup Virtual Appliance 3.1.x, 3.2, 3.2 MR, 3.3.0.1, 3.3.0.x MR, 4.0, 4.0.0.1 MR, 4.1, 4.1.0.1 MR
  • NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x container su appliance Flex 1.3.x, 2.0, 2.0.x, 2.1
  • Flex Scale 1.3.1, 2.1

Sono disponibili HotFix per le seguenti versioni di NetBackup:

  • NetBackup 8.1.2, 8.2, 8.3.0.1, 8.3.0.2, 9.0.0.1, 9.1.0.1

Azioni correttive:

  • Consultare la Tabella 1 di seguito per identificare la versione corrente del software NetBackup Enterprise e attenersi alla procedura di correzione per applicare l'HotFix o effettuare l'aggiornamento a una versione in cui è disponibile una correzione.
  • Per risolvere TUTTI i problemi elencati di seguito, si consiglia di applicare l'HotFix ai server primari e a tutti i server dei contenuti multimediali. L'HotFix può essere applicato in sicurezza a tutti i server NetBackup dei contenuti multimediali.
  • Per i clienti delle appliance Flex, applicare l'HotFix di NetBackup corrispondente alla versione del container NetBackup sulle appliance Flex.
  • I clienti dell'appliance Flex Scale sono invitati a contattare l'assistenza tecnica Veritas e a fare riferimento all'articolo della Knowledge base ID 100053006 per la correzione.

Tabella 1. Versione interessata e procedura correttiva

Versione NetBackup Appliance NetBackup NetBackup Virtual Appliance Procedura correttiva
8.1.2 3.1.2 Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server principali e dei contenuti multimediali di Appliance 3.1.2 e NetBackup 8.1.2
8.2 3.2, 3.2 MR1/MR2/MR3 Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server principali e dei contenuti multimediali di Appliance 3.2 e NetBackup 8.2
8.3.0.1 3.3.0.1 MR1/MR2 Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server primari e dei contenuti multimediali di Appliance 3.3.0.1 e NetBackup 8.3.0.1
8.3.0.2 3.3.0.2 MR1/MR2 Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server primari e dei contenuti multimediali di Appliance 3.3.0.2 e NetBackup 8.3.0.2
9.0.0.1 4.0.0.1 MR1/MR2/MR3 Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server primari e dei contenuti multimediali di Appliance 4.0.0.1 e NetBackup 9.0.0.1
9.1.0.1 4.1.0.1 MR1/MR2 Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server primari e dei contenuti multimediali di Appliance 4.1.0.1 e NetBackup 9.1.0.1
Pre-8.1.2
Pre-3.1.2 Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile
8.3   Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile
8.3.0.1 3.3.0.1, 3.3.0.1 MR1/MR2/MR3 Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile
9.0 4.0 Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile
9.1 4.1 Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile
10.0 5.0 Non interessato

 

Tabella 2. Problemi di sicurezza e prodotti interessati

N. problema Descrizione Gravità Prodotti interessati Applicare l'HotFix a:
C1 Esecuzione condizionata autenticata di comandi remoti Critica NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
C2 Scrittura arbitraria di file Critica NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
H1 Esecuzione autenticata di comandi remoti Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
H2 Esecuzione autenticata di comandi remoti Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
H3 Esecuzione di comandi remoti Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
H4 Scrittura arbitraria di file Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
H5
Scrittura arbitraria di file Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
H6 Esecuzione di comandi remoti Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari, server dei contenuti multimediali
H7 Escalation dei privilegi locali Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari, server dei contenuti multimediali
H8 Denial of service Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
H9 Lettura arbitraria di file Alta NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
M1 Lettura arbitraria di file Media NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
M2 Lettura arbitraria di file Media NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
M3 Denial of service Media NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
M4 Lettura arbitraria di file Media NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
M5 Creazione arbitraria di directory Media NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari
M6 Perdita di informazioni Media NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale Server primari

 

Problemi critici

Problema n. C1

  • Esecuzione condizionata autenticata di comandi remoti.
  • ID CVE: CVE-2022-36992
  • Gravità: critica
  • Punteggio base CVSS v3.1: 9,9 ( AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario in presenza di specifiche condizioni di notifica.

Problema n. C2

  • Scrittura arbitraria di file.
  • ID CVE: CVE-2022-36990
  • Gravità: critica
  • Punteggio base CVSS v3.1: 9,6 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe scrivere in remoto file arbitrari in posizioni arbitrarie da qualsiasi client a qualsiasi altro client tramite un server primario.
  • Nota: il problema si verifica solo se VxSS è abilitato sul server NetBackup primario e sul client NetBackup controllato dall'utente malintenzionato.

Problemi di gravità alta

Problema n. H1

  • Esecuzione di comandi remoti.
  • ID CVE: CVE-2022-36993
  • Gravità: alta
  • Punteggio base CVSS v3.1: 8,8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario.

Problema n. H2

  • Esecuzione di comandi remoti.
  • ID CVE: CVE-2022-36989
  • Gravità: alta
  • Punteggio base CVSS v3.1: 8,8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario.

Problema n. H3

  • Esecuzione di comandi remoti.
  • ID CVE: CVE-2022-36986
  • Gravità: alta
  • Punteggio base CVSS v3.1: 8,6 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
  • Un utente malintenzionato con accesso non autenticato potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario.

Problema n. H4

  • Scrittura arbitraria di file.
  • ID CVE: CVE-2022-36987
  • Gravità: alta
  • Punteggio base CVSS v3.1: 8,5 (/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe scrivere arbitrariamente file su un server NetBackup primario.

Problema n. H5

  • Scrittura arbitraria di file.
  • ID CVE: CVE-2022-36991
  • Gravità: alta
  • Punteggio base CVSS v3.1: 8,1 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe scrivere arbitrariamente contenuti in un percorso parzialmente controllato su un server NetBackup primario.

Problema n. H6

  • Esecuzione di comandi remoti.
  • ID CVE: CVE-2022-36988
  • Gravità: alta
  • Punteggio base CVSS v3.1: 8,0 (AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
  • Un utente malintenzionato con accesso autenticato a un server NetBackup OpsCenter, a un server NetBackup primario o a un server NetBackup dei contenuti multimediali potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario o su un server NetBackup dei contenuti multimediali.

Problema n. H7

  • Escalation dei privilegi locali.
  • ID CVE: CVE-2022-36985
  • Gravità: alta
  • Punteggio base CVSS v3.1: 7,8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
  • Un utente malintenzionato con accesso locale a un server Windows NetBackup primario potrebbe potenzialmente eseguire l'escalation dei propri privilegi.

Problema n. H8

  • Denial of service.
  • ID CVE: CVE-2022-36984
  • Gravità: alta
  • Punteggio base CVSS v3.1: 7,7 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe attivare da remoto un attacco denial of service contro un server NetBackup primario.

Problema n. H9

  • Lettura arbitraria di file..
  • ID CVE: CVE-2022-36997
  • Gravità: alta
  • Punteggio base CVSS v3.1: 7,1 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe attivare da remoto una lettura arbitraria di file, una falsificazione delle richieste lato server (SSRF), un denial of service e potenzialmente altri problemi.

Problemi di gravità media

Problema n. M1

  • Lettura arbitraria di file.
  • ID CVE: CVE-2022-37000
  • Gravità: media
  • Punteggio base CVSS v3.1: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
  • In determinate condizioni, un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe leggere in remoto file su un server NetBackup primario.

Problema n. M2

  • Lettura arbitraria di file.
  • ID CVE: CVE-2022-36999
  • Gravità: media
  • Punteggio base CVSS v3.1: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
  • In determinate condizioni, un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe leggere in remoto file su un server NetBackup primario.

Problema n. M3

  • Denial of service.
  • ID CVE: CVE-2022-36998
  • Gravità: media
  • Punteggio base CVSS v3.1: 6,3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe attivare da remoto un buffer overflow basato su stack sul server NetBackup primario, con conseguente denial of service.

Problema n. M4

  • Lettura arbitraria di file.
  • ID CVE: CVE-2022-36994
  • Gravità: media
  • Punteggio base CVSS v3.1: 6,3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe leggere arbitrariamente file da un server NetBackup primario.

Problema n. M5

  • Creazione arbitraria di directory.
  • ID CVE: CVE-2022-36995
  • Gravità: media
  • Punteggio base CVSS v3.1: 4,3 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)
  • Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe creare arbitrariamente directory su un server NetBackup primario.

Problema n. M6

  • Perdita di informazioni.
  • ID CVE: CVE-2022-36996
  • Gravità: media
  • Punteggio base CVSS v3.1: 4,3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
  • Un utente malintenzionato con accesso a un client NetBackup potrebbe raccogliere in remoto informazioni su qualsiasi host noto a un server NetBackup primario.

 

Nota

È possibile anche utilizzare NetBackup HotFix and EEB Release Auditor su SORT per verificare l'eventuale presenza di Emergency Engineering Binary (EEB) o HotFix in una versione rilasciata del prodotto. Queste informazioni sono disponibili anche nella NetBackup Emergency Engineering Binary Guide per la versione specifica. Se non si trovano le informazioni relative a un HotFix o un EEB specifico, contattare il supporto tecnico di Veritas.

 

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare l'assistenza tecnica Veritas (https://www.veritas.com/support).

 

Riconoscimenti

Veritas desidera ringraziare i membri del team Airbus Security elencati di seguito per aver segnalato diversi problemi presenti in questo avviso: Mouad Abouhali, Benoit Camredon, Nicholas Devillers, Anais Gantet e Jean-Romain Garnier.

 

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI FORNITE IN QUESTO DOCUMENTO SONO SOGGETTE A MODIFICHE SENZA PREAVVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054