VTS22-004
Corrección para el aviso de seguridad que afecta a NetBackup – Servidor primario/de soportes
Historial de revisión
- 1.0: 18 de julio, versión inicial
Resumen
Veritas ha abordado varias vulnerabilidades de seguridad que afectan a Veritas NetBackup, NetBackup Appliance, Flex Appliance y Flex Scale. Si usted tiene una versión anterior de NetBackup, primero debe actualizar a una versión donde haya una corrección disponible y luego aplicar la corrección correspondiente. En la tabla 2 de este aviso, se indica la descripción de alto nivel. Haga clic en el hipervínculo Descripción en la tabla 2 para obtener más información sobre cada vulnerabilidad.
Productos/versiones afectadas:
- NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x
- NetBackup Appliance/NetBackup Virtual Appliance 3.1.x, 3.2, 3.2 MRs, 3.3.0.1, 3.3.0.x MRs, 4.0, 4.0.0.1 MRs, 4.1, 4.1.0.1 MRs
- NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x Contenedores en Flex Appliance 1.3.x, 2.0, 2.0.x, 2.1
- Flex Scale 1.3.1, 2.1
Las correcciones están disponibles para las siguientes versiones de NetBackup:
- NetBackup 8.1.2, 8.2, 8.3.0.1, 8.3.0.2, 9.0.0.1, 9.1.0.1
Acciones de reparación:
- Revise la tabla 1 a continuación para identificar la versión actual de su software NetBackup Enterprise y siga los pasos de reparación para aplicar la corrección o actualizar a una versión donde haya una corrección disponible.
- Para corregir TODOS los problemas enumerados a continuación, recomendamos aplicar la corrección a los servidores primarios y también a todos los servidores de soportes. Esta corrección puede aplicarse de forma segura a todos los servidores de soportes de NetBackup.
- Clientes de Flex Appliance: apliquen la corrección de NetBackup que corresponde a la versión del contenedor de NetBackup en Flex Appliance.
- Clientes de Flex Scale Appliance: comuníquense con el Soporte Técnico de Veritas y hagan referencia al Artículo de conocimiento Id. 100053006 para obtener una corrección.
Tabla 1. Versión afectada y pasos de reparación
| Versión de NetBackup | NetBackup Appliance NetBackup Virtual Appliance | Pasos de reparación |
|---|---|---|
| 8.1.2 | 3.1.2 | Aplicar VTS22-004: Corrección para el aviso de seguridad que afecta a NetBackup 8.1.2 y Appliance 3.1.2 Servidor maestro y de soportes |
| 8.2 | 3.2, 3.2 MR1/MR2/MR3 | Aplicar VTS22-004: Corrección para el aviso de seguridad que afecta a NetBackup 8.2 y Appliance 3.2 Servidor maestro y de soportes |
| 8.3.0.1 | 3.3.0.1 MR1/MR2 | Aplicar VTS22-004: Corrección para el aviso de seguridad que afecta a NetBackup 8.3.0.1 y Appliance 3.3.0.1 Servidores primario y de soportes |
| 8.3.0.2 | 3.3.0.2 MR1/MR2 | Aplicar VTS22-004: Corrección para el aviso de seguridad que afecta a NetBackup 8.3.0.2 y Appliance 3.3.0.2 Servidores primario y de soportes |
| 9.0.0.1 | 4.0.0.1 MR1/MR2/MR3 | Aplicar VTS22-004: Corrección para el aviso de seguridad que afecta a NetBackup 9.0.0.1 y Appliance 4.0.0.1 Servidor primario y de soportes |
| 9.1.0.1 | 4.1.0.1 MR1/MR2 | Aplicar VTS22-004: Corrección para el aviso de seguridad que afecta a NetBackup 9.1.0.1 y Appliance 4.1.0.1 Servidor primario y de soportes |
| Anteriores a 8.1.2 |
Anteriores a 3.1.2 | Actualizar a una versión más reciente y aplicar la corrección para NetBackup si corresponde |
| 8.3 | Actualizar a una versión más reciente y aplicar la corrección para NetBackup si corresponde | |
| 8.3.0.1 | 3.3.0.1, 3.3.0.1 MR1/MR2/MR3 | Actualizar a una versión más reciente y aplicar la corrección para NetBackup si corresponde |
| 9.0 | 4.0 | Actualizar a una versión más reciente y aplicar la corrección para NetBackup si corresponde |
| 9.1 | 4.1 | Actualizar a una versión más reciente y aplicar la corrección para NetBackup si corresponde |
| 10.0 | 5.0 | No afectado |
Tabla 2. Problemas de seguridad y productos afectados
| Problema n.° | Descripción | Gravedad | Productos afectados | Aplicar la corrección a: |
|---|---|---|---|---|
| C1 | Ejecución de comando remoto condicional autenticada | Crítica | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| C2 | Escritura arbitraria de archivos | Crítica | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| H1 | Ejecución de comando remoto autenticada | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| H2 | Ejecución de comando remoto autenticada | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| H3 | Ejecución de comando remoto | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| H4 | Escritura arbitraria de archivos | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| H5 |
Escritura arbitraria de archivos | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| H6 | Ejecución de comando remoto | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios, servidores de soportes |
| H7 | Escalamiento local de privilegios | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Primary Servers, Media Servers |
| H8 | Rechazo del servicio | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| H9 | Lectura arbitraria de archivos | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| M1 | Lectura arbitraria de archivos | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| M2 | Lectura arbitraria de archivos | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| M3 | Rechazo del servicio | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| M4 | Lectura arbitraria de archivos | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| M5 | Creación arbitraria de directorios | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
| M6 | Fuga de información | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Servidores primarios |
Problemas críticos
Problema n.º C1
- Ejecución de comando remoto condicional autenticada.
- Id. de CVE: CVE-2022-36992
- Gravedad: crítica
- Puntaje de base del CVSS v3.1: 9.9 ( AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría ejecutar comandos arbitrarios de manera remota en un servidor primario de NetBackup dadas ciertas condiciones de notificación.
Problema n.º C2
- Escritura arbitraria de archivos.
- Id. de CVE: CVE-2022-36990
- Gravedad: crítica
- Puntaje de base del CVSS v3.1: 9.6 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría escribir archivos arbitrarios de manera remota en ubicaciones arbitrarias de un cliente a otro cliente a través de un servidor primario.
- Nota: Para que esto ocurra, debe activarse el VxSS tanto en el servidor primario de NetBackup como en el cliente de NetBackup controlado por el atacante.
Problemas de gravedad alta
Problema n.º H1
- Ejecución de comando remoto.
- Id. de CVE: CVE-2022-36993
- Gravedad: alta
- Puntaje de base del CVSS v3.1: 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría ejecutar comandos arbitrarios de manera remota en un servidor primario de NetBackup.
Problema n.º H2
- Ejecución de comando remoto.
- Id. de CVE: CVE-2022-36989
- Gravedad: alta
- Puntaje de base del CVSS v3.1: 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría ejecutar comandos arbitrarios de manera remota en un servidor primario de NetBackup.
Problema n.º H3
- Ejecución de comando remoto.
- Id. de CVE: CVE-2022-36986
- Gravedad: alta
- Puntaje de base del CVSS v3.1: 8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
- Un atacante con acceso no autenticado podría ejecutar comandos arbitrarios de manera remota en un servidor primario de NetBackup.
Problema n.º H4
- Escritura arbitraria de archivos.
- Id. de CVE: CVE-2022-36987
- Gravedad: alta
- Puntaje base del CVSS v3.1: 8.5 (/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría escribir archivos de manera arbitraria en un servidor primario de NetBackup.
Problema n.º H5
- Escritura arbitraria de archivos.
- Id. de CVE: CVE-2022-36991
- Gravedad: alta
- Puntaje base del CVSS v3.1: 8.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría escribir contenido de manera arbitraria en una ruta parcialmente controlada en un servidor primario de NetBackup.
Problema n.º H6
- Ejecución de comando remoto.
- Id. de CVE: CVE-2022-36988
- Gravedad: alta
- Puntaje base del CVSS v3.1: 8.0 (AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
- Un atacante con acceso autenticado a un servidor de NetBackup OpsCenter, a un servidor primario de NetBackup o a un servidor de soportes de NetBackup podría ejecutar comandos arbitrarios de manera remota en un servidor primario de NetBackup o en un servidor de soportes de NetBackup.
Problema n.º H7
- Escalamiento local de privilegios.
- Id. de CVE: CVE-2022-36985
- Gravedad: alta
- Puntaje de base del CVSS v3.1: 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un atacante con acceso local no privilegiado a un servidor primario de NetBackup en Windows podría escalar sus privilegios.
Problema n.º H8
- Rechazo del servicio.
- Id. de CVE: CVE-2022-36984
- Gravedad: alta
- Puntaje de base del CVSS v3.1: 7.7 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría activar un ataque de rechazo del servicio de manera remota contra un servidor primario de NetBackup.
Problema n.º H9
- Lectura arbitraria de archivos.
- Id. de CVE: CVE-2022-36997
- Gravedad: alta
- Puntaje de base del CVSS v3.1: 7.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L)
- Un atacante con acceso autenticado a un cliente de NetBackup podría activar de manera remota una lectura de archivos arbitrarios, una falsificación de solicitud de parte del servidor (SSRF), un rechazo del servicio, y posiblemente otros efectos.
Problemas de gravedad media
Problema n.º M1
- Lectura arbitraria de archivos.
- Id. de CVE: CVE-2022-37000
- Gravedad: media
- Puntaje de base del CVSS v3.1: 6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
- Bajo ciertas condiciones, un atacante con acceso autenticado a un cliente de NetBackup podría leer archivos de manera remota en un servidor primario de NetBackup.
Problema n.º M2
- Lectura arbitraria de archivos.
- Id. de CVE: CVE-2022-36999
- Gravedad: media
- Puntaje de base del CVSS v3.1: 6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
- Bajo ciertas condiciones, un atacante con acceso autenticado a un cliente de NetBackup podría leer archivos de manera remota en un servidor primario de NetBackup.
Problema n.º M3
- Rechazo del servicio.
- Id. de CVE: CVE-2022-36998
- Gravedad: media
- Puntaje de base del CVSS v3.1: 6.3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría provocar de manera remota un desbordamiento de búfer basado en pila en el servidor primario de NetBackup, lo que daría como resultado un rechazo del servicio.
Problema n.º M4
- Lectura arbitraria de archivos.
- Id. de CVE: CVE-2022-36994
- Gravedad: media
- Puntaje de base del CVSS v3.1: 6.3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un atacante con acceso autenticado a un cliente de NetBackup podría leer archivos de forma arbitraria de un servidor primario de NetBackup.
Problema n.º M5
- Creación arbitraria de directorios.
- Id. de CVE: CVE-2022-36995
- Gravedad: media
- Puntaje de base del CVSS v3.1: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)
- Un atacante con acceso autenticado a un cliente de NetBackup podría crear directorios de manera arbitraria en un servidor primario de NetBackup.
Problema n.º M6
- Fuga de información.
- Id. de CVE: CVE-2022-36996
- Gravedad: media
- Puntaje de base del CVSS v3.1: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
- Un atacante con acceso a un cliente de NetBackup podría recopilar información de manera remota sobre cualquier host conocido por un servidor primario de NetBackup.
Nota
También puede utilizar NetBackup HotFix and EEB Release Auditor en SORT para comprobar si se proporcionó una guía binaria de ingeniería de emergencia (EEB) o una corrección anterior en una versión del producto publicada. Esta información también está disponible en la NetBackup Emergency Engineering Binary Guide para esa versión. Si no ve la información relacionada con la corrección o EEB que esperaba, contáctese con el Soporte Técnico de Veritas.
Preguntas
Si tiene preguntas o problemas relacionados con estas vulnerabilidades, comuníquese con el Soporte técnico de Veritas (https://www.veritas.com/support).
Reconocimientos
Veritas desea agradecer a los siguientes miembros del Equipo de Airbus Security por notificarnos sobre la mayoría de estos problemas: Mouad Abouhali, Benoit Camredon, Nicholas Devillers, Anais Gantet y Jean-Romain Garnier.
Renuncia de responsabilidad
EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054