VTS22-004
HotFix per avviso di sicurezza relativo a NetBackup: server primario/dei contenuti multimediali
Cronologia delle revisioni
- 1.0: 18 luglio, versione iniziale
Riepilogo
Veritas ha risolto diverse vulnerabilità di sicurezza che interessano Veritas NetBackup, appliance NetBackup, appliance Flex e Flex Scale. In caso di utilizzo di una versione precedente di NetBackup, eseguire prima l'aggiornamento a una versione in cui è disponibile un HotFix, quindi applicare l'HotFix opportuno. La Tabella 2 del presente avviso elenca la descrizione di alto livello. Fare clic sul collegamento ipertestuale Descrizione nella Tabella 2 per maggiori informazioni su ciascuna vulnerabilità.
Prodotti/versioni interessati:
- NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x
- Appliance NetBackup/NetBackup Virtual Appliance 3.1.x, 3.2, 3.2 MR, 3.3.0.1, 3.3.0.x MR, 4.0, 4.0.0.1 MR, 4.1, 4.1.0.1 MR
- NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x container su appliance Flex 1.3.x, 2.0, 2.0.x, 2.1
- Flex Scale 1.3.1, 2.1
Sono disponibili HotFix per le seguenti versioni di NetBackup:
- NetBackup 8.1.2, 8.2, 8.3.0.1, 8.3.0.2, 9.0.0.1, 9.1.0.1
Azioni correttive:
- Consultare la Tabella 1 di seguito per identificare la versione corrente del software NetBackup Enterprise e attenersi alla procedura di correzione per applicare l'HotFix o effettuare l'aggiornamento a una versione in cui è disponibile una correzione.
- Per risolvere TUTTI i problemi elencati di seguito, si consiglia di applicare l'HotFix ai server primari e a tutti i server dei contenuti multimediali. L'HotFix può essere applicato in sicurezza a tutti i server NetBackup dei contenuti multimediali.
- Per i clienti delle appliance Flex, applicare l'HotFix di NetBackup corrispondente alla versione del container NetBackup sulle appliance Flex.
- I clienti dell'appliance Flex Scale sono invitati a contattare l'assistenza tecnica Veritas e a fare riferimento all'articolo della Knowledge base ID 100053006 per la correzione.
Tabella 1. Versione interessata e procedura correttiva
| Versione NetBackup | Appliance NetBackup NetBackup Virtual Appliance | Procedura correttiva |
|---|---|---|
| 8.1.2 | 3.1.2 | Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server principali e dei contenuti multimediali di Appliance 3.1.2 e NetBackup 8.1.2 |
| 8.2 | 3.2, 3.2 MR1/MR2/MR3 | Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server principali e dei contenuti multimediali di Appliance 3.2 e NetBackup 8.2 |
| 8.3.0.1 | 3.3.0.1 MR1/MR2 | Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server primari e dei contenuti multimediali di Appliance 3.3.0.1 e NetBackup 8.3.0.1 |
| 8.3.0.2 | 3.3.0.2 MR1/MR2 | Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server primari e dei contenuti multimediali di Appliance 3.3.0.2 e NetBackup 8.3.0.2 |
| 9.0.0.1 | 4.0.0.1 MR1/MR2/MR3 | Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server primari e dei contenuti multimediali di Appliance 4.0.0.1 e NetBackup 9.0.0.1 |
| 9.1.0.1 | 4.1.0.1 MR1/MR2 | Applicare VTS22-004, HotFix per avviso di sicurezza relativo a server primari e dei contenuti multimediali di Appliance 4.1.0.1 e NetBackup 9.1.0.1 |
| Pre-8.1.2 |
Pre-3.1.2 | Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile |
| 8.3 | Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile | |
| 8.3.0.1 | 3.3.0.1, 3.3.0.1 MR1/MR2/MR3 | Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile |
| 9.0 | 4.0 | Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile |
| 9.1 | 4.1 | Aggiornare a una versione più recente e applicare l'HotFix di NetBackup, se applicabile |
| 10.0 | 5.0 | Non interessato |
Tabella 2. Problemi di sicurezza e prodotti interessati
| N. problema | Descrizione | Gravità | Prodotti interessati | Applicare l'HotFix a: |
|---|---|---|---|---|
| C1 | Esecuzione condizionata autenticata di comandi remoti | Critica | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| C2 | Scrittura arbitraria di file | Critica | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| H1 | Esecuzione autenticata di comandi remoti | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| H2 | Esecuzione autenticata di comandi remoti | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| H3 | Esecuzione di comandi remoti | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| H4 | Scrittura arbitraria di file | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| H5 |
Scrittura arbitraria di file | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| H6 | Esecuzione di comandi remoti | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari, server dei contenuti multimediali |
| H7 | Escalation dei privilegi locali | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari, server dei contenuti multimediali |
| H8 | Denial of service | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| H9 | Lettura arbitraria di file | Alta | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| M1 | Lettura arbitraria di file | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| M2 | Lettura arbitraria di file | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| M3 | Denial of service | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| M4 | Lettura arbitraria di file | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| M5 | Creazione arbitraria di directory | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
| M6 | Perdita di informazioni | Media | NetBackup, NetBackup Appliance, Flex Appliance, Flex Scale | Server primari |
Problemi critici
Problema n. C1
- Esecuzione condizionata autenticata di comandi remoti.
- ID CVE: CVE-2022-36992
- Gravità: critica
- Punteggio base CVSS v3.1: 9,9 ( AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario in presenza di specifiche condizioni di notifica.
Problema n. C2
- Scrittura arbitraria di file.
- ID CVE: CVE-2022-36990
- Gravità: critica
- Punteggio base CVSS v3.1: 9,6 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe scrivere in remoto file arbitrari in posizioni arbitrarie da qualsiasi client a qualsiasi altro client tramite un server primario.
- Nota: il problema si verifica solo se VxSS è abilitato sul server NetBackup primario e sul client NetBackup controllato dall'utente malintenzionato.
Problemi di gravità alta
Problema n. H1
- Esecuzione di comandi remoti.
- ID CVE: CVE-2022-36993
- Gravità: alta
- Punteggio base CVSS v3.1: 8,8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario.
Problema n. H2
- Esecuzione di comandi remoti.
- ID CVE: CVE-2022-36989
- Gravità: alta
- Punteggio base CVSS v3.1: 8,8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario.
Problema n. H3
- Esecuzione di comandi remoti.
- ID CVE: CVE-2022-36986
- Gravità: alta
- Punteggio base CVSS v3.1: 8,6 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
- Un utente malintenzionato con accesso non autenticato potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario.
Problema n. H4
- Scrittura arbitraria di file.
- ID CVE: CVE-2022-36987
- Gravità: alta
- Punteggio base CVSS v3.1: 8,5 (/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe scrivere arbitrariamente file su un server NetBackup primario.
Problema n. H5
- Scrittura arbitraria di file.
- ID CVE: CVE-2022-36991
- Gravità: alta
- Punteggio base CVSS v3.1: 8,1 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe scrivere arbitrariamente contenuti in un percorso parzialmente controllato su un server NetBackup primario.
Problema n. H6
- Esecuzione di comandi remoti.
- ID CVE: CVE-2022-36988
- Gravità: alta
- Punteggio base CVSS v3.1: 8,0 (AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
- Un utente malintenzionato con accesso autenticato a un server NetBackup OpsCenter, a un server NetBackup primario o a un server NetBackup dei contenuti multimediali potrebbe eseguire da remoto comandi arbitrari su un server NetBackup primario o su un server NetBackup dei contenuti multimediali.
Problema n. H7
- Escalation dei privilegi locali.
- ID CVE: CVE-2022-36985
- Gravità: alta
- Punteggio base CVSS v3.1: 7,8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
- Un utente malintenzionato con accesso locale a un server Windows NetBackup primario potrebbe potenzialmente eseguire l'escalation dei propri privilegi.
Problema n. H8
- Denial of service.
- ID CVE: CVE-2022-36984
- Gravità: alta
- Punteggio base CVSS v3.1: 7,7 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe attivare da remoto un attacco denial of service contro un server NetBackup primario.
Problema n. H9
- Lettura arbitraria di file..
- ID CVE: CVE-2022-36997
- Gravità: alta
- Punteggio base CVSS v3.1: 7,1 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe attivare da remoto una lettura arbitraria di file, una falsificazione delle richieste lato server (SSRF), un denial of service e potenzialmente altri problemi.
Problemi di gravità media
Problema n. M1
- Lettura arbitraria di file.
- ID CVE: CVE-2022-37000
- Gravità: media
- Punteggio base CVSS v3.1: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
- In determinate condizioni, un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe leggere in remoto file su un server NetBackup primario.
Problema n. M2
- Lettura arbitraria di file.
- ID CVE: CVE-2022-36999
- Gravità: media
- Punteggio base CVSS v3.1: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
- In determinate condizioni, un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe leggere in remoto file su un server NetBackup primario.
Problema n. M3
- Denial of service.
- ID CVE: CVE-2022-36998
- Gravità: media
- Punteggio base CVSS v3.1: 6,3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe attivare da remoto un buffer overflow basato su stack sul server NetBackup primario, con conseguente denial of service.
Problema n. M4
- Lettura arbitraria di file.
- ID CVE: CVE-2022-36994
- Gravità: media
- Punteggio base CVSS v3.1: 6,3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe leggere arbitrariamente file da un server NetBackup primario.
Problema n. M5
- Creazione arbitraria di directory.
- ID CVE: CVE-2022-36995
- Gravità: media
- Punteggio base CVSS v3.1: 4,3 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)
- Un utente malintenzionato con accesso autenticato a un client NetBackup potrebbe creare arbitrariamente directory su un server NetBackup primario.
Problema n. M6
- Perdita di informazioni.
- ID CVE: CVE-2022-36996
- Gravità: media
- Punteggio base CVSS v3.1: 4,3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
- Un utente malintenzionato con accesso a un client NetBackup potrebbe raccogliere in remoto informazioni su qualsiasi host noto a un server NetBackup primario.
Nota
È possibile anche utilizzare NetBackup HotFix and EEB Release Auditor su SORT per verificare l'eventuale presenza di Emergency Engineering Binary (EEB) o HotFix in una versione rilasciata del prodotto. Queste informazioni sono disponibili anche nella NetBackup Emergency Engineering Binary Guide per la versione specifica. Se non si trovano le informazioni relative a un HotFix o un EEB specifico, contattare il supporto tecnico di Veritas.
Domande
Per domande o problemi relativi a queste vulnerabilità, contattare l'assistenza tecnica Veritas (https://www.veritas.com/support).
Riconoscimenti
Veritas desidera ringraziare i membri del team Airbus Security elencati di seguito per aver segnalato diversi problemi presenti in questo avviso: Mouad Abouhali, Benoit Camredon, Nicholas Devillers, Anais Gantet e Jean-Romain Garnier.
Dichiarazione di non responsabilità
IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE. LE INFORMAZIONI FORNITE IN QUESTO DOCUMENTO SONO SOGGETTE A MODIFICHE SENZA PREAVVISO.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054