VTS22-004
Correctif pour Avis de sécurité affectant NetBackup – Serveur principal/de médias
Historique des révisions
- 1.0 : 18 juillet, publication initiale
Résumé
Veritas a résolu plusieurs vulnérabilités de sécurité affectant Veritas NetBackup, NetBackup Appliance, Flex Appliance et Flex Scale. Si vous utilisez une version antérieure de NetBackup, vous devrez d'abord effectuer une mise à niveau vers une version pour laquelle un correctif est disponible, puis appliquer le correctif approprié. Le tableau 2 du présent avis comprend une description générale. Cliquez sur le lien hypertexte dans la colonne Description du Tableau 2 pour obtenir plus de détails sur chaque vulnérabilité.
Produits/versions affectés :
- NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x
- NetBackup Appliance/NetBackup Virtual Appliance 3.1.x, 3.2, 3.2 MRs, 3.3.0.1, 3.3.0.x MRs, 4.0, 4.0.0.1 MRs, 4.1, 4.1.0.1 MRs
- NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, conteneurs 9.1.x sur Flex Appliance 1.3.x, 2.0, 2.0.x, 2.1
- Flex Scale 1.3.1, 2.1
Des correctifs sont disponibles pour les versions suivantes de NetBackup :
- NetBackup 8.1.2, 8.2, 8.3.0.1, 8.3.0.2, 9.0.0.1, 9.1.0.1
Actions correctives :
- Consultez le Tableau 1 ci-dessous pour identifier la version du logiciel NetBackup Enterprise que vous utilisez actuellement, puis suivez les mesures correctives indiquées pour appliquer le correctif ou mettre à niveau vers une version pour laquelle un correctif est disponible.
- Pour résoudre TOUS les problèmes indiqués ci-dessous, nous recommandons d'appliquer le correctif aux serveurs principaux ainsi qu'à tous les serveurs de médias. Ce correctif peut être appliqué en toute sécurité à tous les serveurs de médias NetBackup.
- Clients Flex Appliance : veuillez appliquer le correctif NetBackup correspondant à la version du conteneur NetBackup sur les appliances Flex.
- Clients Flex Scale Appliance, veuillez contacter le support technique de Veritas et vous reporter à l'ID d'article de base de connaissances 100053006 pour obtenir un correctif.
Tableau 1. Version affectée et mesures correctives
| Version de NetBackup | NetBackup Appliance NetBackup Virtual Appliance | Mesures correctives |
|---|---|---|
| 8.1.2 | 3.1.2 | Appliquer VTS22-004 : Correctif pour Avis de sécurité affectant les serveurs maîtres et de médias NetBackup 8.1.2 et Appliance 3.1.2 |
| 8.2 | 3.2, 3.2 MR1/MR2/MR3 | Appliquer VTS22-004 : Correctif pour Avis de sécurité affectant les serveurs maîtres et de médias NetBackup 8.2 et Appliance 3.2 |
| 8.3.0.1 | 3.3.0.1 MR1/MR2 | Appliquer VTS22-004 : Correctif pour Avis de sécurité affectant les serveurs principaux et de médias NetBackup 8.3.0.1 et Appliance 3.3.0.1 |
| 8.3.0.2 | 3.3.0.2 MR1/MR2 | Appliquer VTS22-004 : Correctif pour Avis de sécurité affectant les serveurs principaux et de médias NetBackup 8.3.0.2 et Appliance 3.3.0.2 |
| 9.0.0.1 | 4.0.0.1 MR1/MR2/MR3 | Appliquer VTS22-004 : Correctif pour Avis de sécurité affectant les serveurs principaux et de médias NetBackup 9.0.0.1 et Appliance 4.0.0.1 |
| 9.1.0.1 | 4.1.0.1 MR1/MR2 | Appliquer VTS22-004 : Correctif pour Avis de sécurité affectant les serveurs principaux et de médias NetBackup 9.1.0.1 et Appliance 4.1.0.1 |
| Antérieure à 8.1.2 |
Antérieure à 3.1.2 | Mettre à niveau vers une version plus récente et appliquer le correctif NetBackup, le cas échéant |
| 8.3 | Mettre à niveau vers une version plus récente et appliquer le correctif NetBackup, le cas échéant | |
| 8.3.0.1 | 3.3.0.1, 3.3.0.1 MR1/MR2/MR3 | Mettre à niveau vers une version plus récente et appliquer le correctif NetBackup, le cas échéant |
| 9.0 | 4.0 | Mettre à niveau vers une version plus récente et appliquer le correctif NetBackup, le cas échéant |
| 9.1 | 4.1 | Mettre à niveau vers une version plus récente et appliquer le correctif NetBackup, le cas échéant |
| 10.0 | 5.0 | Version non affectée |
Tableau 2. Problèmes de sécurité et produits affectés
| Problème | Description | Gravité | Produits affectés | Appliquer le correctif à : |
|---|---|---|---|---|
| C1 | Exécution de commande distante conditionnelle authentifiée | Critique | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| C2 | Écriture arbitraire de fichier | Critique | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| H1 | Exécution de commande distante authentifiée | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| H2 | Exécution de commande distante authentifiée | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| H3 | Exécution de commande distante | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| H4 | Écriture arbitraire de fichier | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| H5 |
Écriture arbitraire de fichier | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| H6 | Exécution de commande distante | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux, serveurs de médias |
| H7 | Élévation locale des privilèges | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux, serveurs de médias |
| H8 | Déni de service | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| H9 | Lecture arbitraire de fichier | Élevée | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| M1 | Lecture arbitraire de fichier | Moyenne | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| M2 | Lecture arbitraire de fichier | Moyenne | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| M3 | Déni de service | Moyenne | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| M4 | Lecture arbitraire de fichier | Moyenne | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| M5 | Création arbitraire de répertoires | Moyenne | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
| M6 | Fuite d'informations | Moyenne | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Serveurs principaux |
Problèmes à gravité critique
Problème C1
- Exécution de commande distante conditionnelle authentifiée.
- ID de CVE : CVE-2022-36992
- Gravité : critique
- Score de base CVSS v3.1 : 9,9 ( AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait exécuter à distance des commandes arbitraires sur un serveur principal NetBackup dans certaines conditions de notification.
Problème C2
- Écriture arbitraire de fichier.
- ID de CVE : CVE-2022-36990
- Gravité : critique
- Score de base CVSS v3.1 : 9,6 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup peut arbitrairement écrire à distance des fichiers dans des emplacements arbitraires à partir de n'importe quel client vers n'importe quel autre client via un serveur principal.
- Remarque : pour cela, VxSS doit être activé à la fois sur le serveur principal NetBackup et sur le client NetBackup contrôlé par l'attaquant.
Problème à gravité élevée
Problème H1
- Exécution de commande distante.
- ID de CVE : CVE-2022-36993
- Gravité : élevée
- Score de base CVSS v3.1 : 8,8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait exécuter à distance des commandes arbitraires sur un serveur principal NetBackup.
Problème H2
- Exécution de commande distante.
- ID de CVE : CVE-2022-36989
- Gravité : élevée
- Score de base CVSS v3.1 : 8,8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait exécuter à distance des commandes arbitraires sur un serveur principal NetBackup.
Problème H3
- Exécution de commande distante.
- ID de CVE : CVE-2022-36986
- Gravité : élevée
- Score de base CVSS v3.1 : 8,6 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
- Un attaquant disposant d'un accès non authentifié pourrait exécuter à distance des commandes arbitraires sur un serveur principal NetBackup.
Problème H4
- Écriture arbitraire de fichier.
- ID de CVE : CVE-2022-36987
- Gravité : élevée
- Score de base CVSS v3.1 : 8,5 (/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait arbitrairement écrire à distance des fichiers sur un serveur principal NetBackup.
Problème H5
- Écriture arbitraire de fichier.
- ID de CVE : CVE-2022-36991
- Gravité : élevée
- Score de base CVSS v3.1 : 8,1 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait arbitrairement écrire à distance du contenu vers un chemin partiellement contrôlé sur un serveur principal NetBackup.
Problème H6
- Exécution de commande distante.
- ID de CVE : CVE-2022-36988
- Gravité : élevée
- Score de base CVSS v3.1 : 8,0 (AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
- Un attaquant disposant d'un accès authentifié à un serveur NetBackup OpsCenter, à un serveur principal NetBackup ou à un serveur de médias NetBackup pourrait exécuter à distance des commandes arbitraires sur un serveur principal NetBackup ou un serveur de médias NetBackup.
Problème H7
- Élévation locale des privilèges.
- ID de CVE : CVE-2022-36985
- Gravité : élevée
- Score de base CVSS v3.1 : 7,8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un attaquant disposant d'un accès local non privilégié à un serveur principal NetBackup Windows pourrait élever ses privilèges.
Problème H8
- Déni de service.
- ID de CVE : CVE-2022-36984
- Gravité : élevée
- Score de base CVSS v3.1 : 7,7 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait déclencher à distance une attaque par déni de service contre un serveur principal NetBackup.
Problème H9
- Lecture arbitraire de fichier.
- ID de CVE : CVE-2022-36997
- Gravité : élevée
- Score de base CVSS v3.1 : 7,1 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait déclencher à distance une lecture arbitraire de fichier, une falsification de requête côté serveur (SSRF), un déni de service et potentiellement d'autres impacts.
Problèmes à gravité moyenne
Problème M1
- Lecture arbitraire de fichier.
- ID de CVE : CVE-2022-37000
- Gravité : moyenne
- Score de base CVSS v3.1 : 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
- Dans certaines conditions, un attaquant disposant d'un accès authentifié à un client NetBackup pourrait lire à distance des fichiers sur un serveur principal NetBackup.
Problème M2
- Lecture arbitraire de fichier.
- ID de CVE : CVE-2022-36999
- Gravité : moyenne
- Score de base CVSS v3.1 : 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
- Dans certaines conditions, un attaquant disposant d'un accès authentifié à un client NetBackup pourrait lire à distance des fichiers sur un serveur principal NetBackup.
Problème M3
- Déni de service.
- ID de CVE : CVE-2022-36998
- Gravité : moyenne
- Score de base CVSS v3.1 : 6,3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait déclencher à distance un débordement de tampon basé sur la pile sur le serveur NetBackup Primary, entraînant un déni de service.
Problème M4
- Lecture arbitraire de fichier.
- ID de CVE : CVE-2022-36994
- Gravité : moyenne
- Score de base CVSS v3.1 : 6,3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait arbitrairement lire à distance des fichiers à partir d'un serveur principal NetBackup.
Problème M5
- Création arbitraire de répertoires.
- ID de CVE : CVE-2022-36995
- Gravité : moyenne
- Score de base CVSS v3.1 : 4,3 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)
- Un attaquant disposant d'un accès authentifié à un client NetBackup pourrait arbitrairement créer à distance des répertoires sur un serveur principal NetBackup.
Problème M6
- Fuite d'informations.
- ID de CVE : CVE-2022-36996
- Gravité : moyenne
- Score de base CVSS v3.1 : 4,3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
- Un attaquant disposant d'un accès à un client NetBackup pourrait recueillir à distance des informations sur tout hôte connu d'un serveur principal NetBackup.
Remarque
Vous pouvez également utiliser le NetBackup HotFix and EEB Release Auditor sur le site SORT pour vérifier si un EEB ou un correctif a déjà été fourni dans une version publiée du produit. Ces informations sont également disponibles dans le document « NetBackup Emergency Engineering Binary Guide » pour cette version. Si vous ne trouvez pas les informations que vous recherchez sur un correctif ou un EEB, contactez le support technique de Veritas.
Questions
Pour toute question ou tout problème concernant ces vulnérabilités, contactez le support technique de Veritas (https://www.veritas.com/support).
Remerciements
Veritas tient à remercier les membres suivants de l'équipe de sécurité d'Airbus de lui avoir signalé la plupart de ces problèmes : Mouad Abouhali, Benoit Camredon, Nicholas Devillers, Anais Gantet et Jean-Romain Garnier.
Clause de non-responsabilité
LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054