针对影响 NetBackup 管理控制台的安全公告的修补程序

修订历史记录

• 1.0 2022 年 11 月 15 日 – 首次公开发布
• 1.1: 2022 年 11 月 18 日 – 增加了 CVE ID

摘要

Veritas 已经解决了影响 NetBackup Java 管理控制台的操作系统命令注入漏洞。请参阅下文的“注意事项”部分，以确定您是否易受此问题攻击。只有明确添加到 auth.conf 文件中的用户可以利用此漏洞。

问题

操作系统命令注入漏洞

NetBackup Java 管理控制台中的一种漏洞，可让明确添加到 auth.conf 文件中且经过身份验证的非根用户以根用户的身份执行任意命令。

• CVE ID: CVE-2022-45461
• 严重性：高
• CVSS v3.1 基础评分: 7.5 AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
• 可能受影响的组件：主服务器、介质服务器和客户端。（请参阅下文的“注意事项”部分。）
• 建议采取的措施：
  • NetBackup：请升级到 8.2、8.3.0.1、8.3.0.2、9.0.0.1、9.1.0.1、10.0.0.1 或 10.1，并应用相应的修补程序
  • NetBackup Appliance：请升级到 3.2、3.3.0.1、3.3.0.2、4.0.0.1、4.1.0.1 或 5.0.0.1 MR1，并应用相应的修补程序。
  • Flex Appliance：请在 Flex Appliance 上应用与 NetBackup 容器版本对应的 NetBackup 修补程序。
  • Flex Scale：请联系 Veritas 技术支持，并参考 ID 为 100053006 的知识文章，以获取修补程序。

注意事项

/usr/openv/java/auth.conf 文件可授予对 NetBackup 管理控制台中功能的访问权限。默认情况下，此文件创建时只有根用户具有管理员权限。此文件存在于主服务器、介质服务器和客户端中。

除非以向 auth.conf 添加非根用户，并允许这些用户管理主服务器、介质服务器或客户端的方式对该文件做出修改，否则此环境不易受到攻击，无需应用修补程序。

该问题仅会影响搭载 Unix 的服务器和客户端。搭载 Windows 的服务器和客户端不会受到影响。

修补程序会更新 Java 管理 UI 控制台连接到的目标系统上易受攻击的 bpjava 二进制文件。

有关 auth.conf 的更多详情，请参阅： https://www.veritas.com/support/zh_CN/doc/32233448-155681343-0/v41641695-155681343

疑问

如有关于此公告的疑问或问题，请联系 Veritas 技术支持 (https://www.veritas.com/support/zh_CN)

鸣谢

Veritas 衷心感谢 Nordea Backup 团队向我们报告此问题。

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。此处对产品计划做出的预见性表示均为初步结果，所有未来的发布日期都是暂定的，随时可能发生更改。产品的任何未来版本或对产品的能力、功能或特性所做的任何计划内修改均要经过 Veritas 的持续评估，无论实施与否，均不能视为 Veritas 所做的确定承诺及制定决策的依据。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054