修订历史记录

• 1.0：2023 年 4 月 28 日 – 初始版
• 1.1：2023 年 5 月 19 日 – 更新受影响的组件，并添加了修补程序信息

问题：权限升级

NetBackup Windows 操作系统客户端在加载之前验证 DLL 路径的方式存在漏洞，这可能会允许用户升级权限并危及主机操作系统。

• CVE ID:CVE-2023-28759
• 严重性：高
• CVSS v3.1 基础评分：8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• 受影响的组件：
  • 安装在 Windows 操作系统上的 NetBackup 主服务器、介质服务器和客户端。
• 受影响的版本：10.0 之前的所有版本
• 建议采取的措施：
  • 升级到 10.0 或更高版本，此后无需进一步操作。
  • 或者升级到版本 8.3.0.1 并应用 Etrack 4115799 的修补程序
  • 或者升级到版本 8.3.0.2 并应用 Etrack 4116057 的修补程序
  • 或者升级到版本 9.0.0.1 并应用 Etrack 4116060 的修补程序
  • 或者升级到版本 9.1.0.1 并应用 Etrack 4115260 的修补程序
• 缓解方案
  • 如果非管理员用户无权在 DLL 搜索路径中创建文件，则该问题会得到缓解。
  • 请参阅 Microsoft 文档，了解 DLL 搜索顺序。https://learn.microsoft.com/zh-cn/windows/win32/dlls/dynamic-link-library-search-order

疑问

如有关于此漏洞的疑问或问题，请联系 Veritas 技术支持 https://www.veritas.com/support/zh_CN)

鸣谢

Veritas 非常感谢 Lockheed Martin Red 团队告知我们此问题。

免责声明

本安全公告按“原样”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或未侵权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。Veritas Technologies LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054