NetBackup プライマリサーバー/メディアサーバーに影響するセキュリティアドバイザリのホットフィックス

リビジョン履歴

• 1.0: 2022 年 7 月 18 日: 初回リリース

概要

ベリタスは、Veritas NetBackup、NetBackup アプライアンス、Flex アプライアンス、および Flex Scale に影響を与える複数のセキュリティ脆弱性に対応しました。NetBackup の以前のリリースをお使いの場合は、ホットフィックスが提供されているバージョンにアップグレードしてから、適切なホットフィックスを適用する必要があります。このアドバイザリの表 2 に、簡単な説明が記載されています。各脆弱性の詳細については、表 2 の説明のリンクをクリックしてください。

影響を受ける製品/バージョン:

• NetBackup 8.1.x、8.2、8.3.x、9.0.x、9.1.x
• NetBackup アプライアンス/NetBackup 仮想アプライアンス 3.1.x、3.2、3.2 MR、3.3.0.1、3.3.0.x MR、4.0、4.0.0.1 MR、4.1、4.1.0.1 MR
• Flex アプライアンス 1.3.x、2.0、2.0.x、2.1 上の NetBackup 8.1.x、8.2、8.3.x、9.0.x、9.1.x コンテナ
• Flex Scale 1.3.1、2.1

以下のバージョンの NetBackup に対してホットフィックスが用意されています。

• NetBackup 8.1.2、8.2、8.3.0.1、8.3.0.2、9.0.0.1、9.1.0.1

修復策:

• 以下の表 1 を参照して、お使いの NetBackup Enterprise ソフトウェアのバージョンを確認し、修復手順に従ってホットフィックスを適用するか、またはホットフィックスが提供されているバージョンにアップグレードしてください。
• 下記の問題すべてを修正するために、プライマリサーバーおよびメディアサーバーにホットフィックスを適用することを推奨します。ホットフィックスは、すべての NetBackup メディアサーバーに安全に適用することができます。
• Flex アプライアンスをお使いの場合は、Flex アプライアンス上の NetBackup コンテナのバージョンに対応する NetBackup のホットフィックスを適用してください。
• Flex Scale アプライアンスをお使いの場合は、ベリタステクニカルサポート に連絡し、ナレッジベースの記事 ID 100053006 を参照して修正を入手してください。

表 1: 影響を受けるバージョンと修復手順

表 2: セキュリティ上の問題と影響を受ける製品

重大度「重大」の問題

問題 C1

• 認証済みの条件付きリモートコマンド実行の脆弱性
• CVE ID: CVE-2022-36992
• 重大度: 重大
• CVSS v3.1 基本スコア: 9.9 ( AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
• 特定の通知条件下で、NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバー上で任意のコマンドを実行できる恐れがあります。

問題 C2

• 任意のファイル書き込みの脆弱性
• CVE ID: CVE-2022-36990
• 重大度: 重大
• CVSS v3.1 基本スコア: 9.6 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、プライマリサーバーを介してリモートから任意のクライアント間で任意の場所に任意のファイルを書き込むことができる恐れがあります。
• 注意: この問題が発生するのは、NetBackup プライマリサーバーと攻撃者の制御下にある NetBackup Client の両方で VxSS が有効になっている場合です。

重大度「高」の問題

問題 H1

• リモートコマンド実行の脆弱性
• CVE ID: CVE-2022-36993
• 重大度: 高
• CVSS v3.1 基本スコア: 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバー上で任意のコマンドを実行できる恐れがあります。

問題 H2

• リモートコマンド実行の脆弱性
• CVE ID: CVE-2022-36989
• 重大度: 高
• CVSS v3.1 基本スコア: 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバー上で任意のコマンドを実行できる恐れがあります。

問題 H3

• リモートコマンド実行の脆弱性
• CVE ID: CVE-2022-36986
• 重大度: 高
• CVSS v3.1 基本スコア: 8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
• アクセスが認証されていない攻撃者が、リモートから NetBackup プライマリサーバー上で任意のコマンドを実行できる恐れがあります。

問題 H4

• 任意のファイル書き込みの脆弱性.
• CVE ID: CVE-2022-36987
• 重大度: 高
• CVSS v3.1 基本スコア: 8.5 (/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、NetBackup プライマリサーバーに任意のファイルを書き込むことができる恐れがあります。

問題 H5

• 任意のファイル書き込みの脆弱性
• CVE ID: CVE-2022-36991
• 重大度: 高
• CVSS v3.1 基本スコア: 8.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、NetBackup プライマリサーバー上の部分的に制御されているパスに任意のファイルを書き込むことができる恐れがあります。

問題 H6

• リモートコマンド実行の脆弱性
• CVE ID: CVE-2022-36988
• 重大度: 高
• CVSS v3.1 基本スコア: 8.0 (AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
• NetBackup OpsCenter サーバー、NetBackup プライマリサーバー、または NetBackup メディアサーバーへの認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバーまたは NetBackup メディアサーバー上で任意のコマンドを実行できる恐れがあります。

問題 H7

• ローカル権限昇格の脆弱性
• CVE ID: CVE-2022-36985
• 重大度: 高
• CVSS v3.1 基本スコア: 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
• Windows 版の NetBackup プライマリサーバーへのアクセスが認証されていない攻撃者が、自分の権限を昇格できる恐れがあります。

問題 H8

• サービス拒否 (DoS) の脆弱性
• CVE ID: CVE-2022-36984
• 重大度: 高
• CVSS v3.1 基本スコア: 7.7 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバーに対してサービス拒否 (DoS) 攻撃を引き起こすことができる恐れがあります。

問題 H9

• 任意のファイル読み取りの脆弱性
• CVE ID: CVE-2022-36997
• 重大度: 高
• CVSS v3.1 基本スコア: 7.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから任意のファイル読み取り、サーバー側リクエストフォージェリ (SSRF)、サービス拒否 (DoS)、およびその他の問題を引き起こすことができる恐れがあります。

重大度「中」の問題

問題 M1

• 任意のファイル読み取りの脆弱性
• CVE ID: CVE-2022-37000
• 重大度: 中
• CVSS v3.1 基本スコア: 6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
• 特定の条件下で、NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバー上の任意のファイルを読み取ることができる恐れがあります。

問題 M2

• 任意のファイル読み取りの脆弱性
• CVE ID: CVE-2022-36999
• 重大度: 中
• CVSS v3.1 基本スコア: 6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
• 特定の条件下で、NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバー上の任意のファイルを読み取ることができる恐れがあります。

問題 M3

• サービス拒否 (DoS) の脆弱性
• CVE ID: CVE-2022-36998
• 重大度: 中
• CVSS v3.1 基本スコア: 6.3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバー上でスタックベースのバッファオーバーフローを引き起こすことができる恐れがあります。これにより、サービス拒否 (DoS) が発生します。

問題 M4

• 任意のファイル読み取りの脆弱性
• CVE ID: CVE-2022-36994
• 重大度: 中
• CVSS v3.1 基本スコア: 6.3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、NetBackup プライマリサーバーから任意のファイルを読み取ることができる恐れがあります。

問題 M5

• 任意のディレクトリ作成の脆弱性
• CVE ID: CVE-2022-36995
• 重大度: 中
• CVSS v3.1 基本スコア: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、NetBackup プライマリサーバー上に任意のディレクトリを作成できる恐れがあります。

問題 M6

• 情報漏えいの脆弱性
• CVE ID: CVE-2022-36996
• 重大度: 中
• CVSS v3.1 基本スコア: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
• NetBackup Client への認証済みアクセス権を持つ攻撃者が、リモートから NetBackup プライマリサーバーに既知の任意のホストに関する情報を収集できる恐れがあります。

注意

SORT 上の NetBackup HotFix and EEB Release Auditor を使用して、リリース済みの製品バージョンで EEB (Emergency Engineering Binary) またはホットフィックスが提供されているかどうか確認することもできます。この情報は、該当するバージョンの『NetBackup Emergency Engineering Binary Guide』にも記載されています。目的の HotFix や EEB に関する情報が見つからない場合は、ベリタステクニカルサポートにお問い合わせください。

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support)にお問い合わせください。

謝辞

これらの問題の多くを弊社にご報告いただいた Airbus Security Team の皆様 (Mouad Abouhali、Benoit Camredon、Nicholas Devillers、Anais Gantet、および Jean-Romain Garnier の各氏) に感謝いたします。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054