Security Advisory relativo ad Access Appliance

Cronologia delle revisioni

• 1.0: 1° luglio 2024, versione iniziale

Problema: Access Appliance è interessato dalla vulnerabilità use-after-free in Kernel Linux (CISA KEV CVE-2024-1086)

Kernel Linux contiene una vulnerabilità use-after-free nel componente netfilter: nf_tables che consente agli aggressori di ottenere un'escalation dei privilegi locali.

CVE ID: CVE-2024-1086
Gravità: media
Punteggio base CVSS v3.1: 6.7 (AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CWE-416: use-after-free
Componenti interessati: Access Appliance, solo Support Shell

Versioni interessate: 8.2

• Nota: la versione 8.1 e le versioni precedenti non sono interessate, poiché gli spazi dei nomi Utente sono disabilitati per evitarne lo sfruttamento.

Azione consigliata:

• Applicare una patch della sicurezza ad Access Appliance OS 8.2 dal Download Center.
  Soluzione alternativa: abilitare STIG per disattivare gli spazi dei nomi utente ed evitarne lo sfruttamento.

Domande

Per domande o problemi relativi a queste vulnerabilità, contattare il Supporto Tecnico Veritas (https://www.veritas.com/support/it_IT/contact-us).

Dichiarazione di non responsabilità

IL PRESENTE AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI ESPLICITE O IMPLICITE, DICHIARAZIONI E GARANZIE, COMPRESE LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO O DI NON VIOLAZIONE DEI DIRITTI, VENGONO ESCLUSE, FATTA ECCEZIONE PER I CASI IN CUI TALI CLAUSOLE DI ESCLUSIONE SIANO GIURIDICAMENTE NON VALIDE.  VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE DI DANNI INCIDENTALI O CONSEGUENTI IN RELAZIONE ALL'EROGAZIONE, AL RENDIMENTO O ALL'UTILIZZO DELLA PRESENTE DOCUMENTAZIONE.  LE INFORMAZIONI CONTENUTE NEL PRESENTE DOCUMENTO SONO SOGGETTE A MODIFICA SENZA PREAVVISO.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054