リビジョン履歴

• 1.0: 2023 年 4 月 28 日 - 初回リリース
• 1.1: 2023 年 5 月 19 日 - 影響を受けるコンポーネントを更新し、ホットフィックス情報を追加

問題: 権限昇格の脆弱性

ロード前に DLL へのパスを NetBackup の Windows OS クライアントが検証する方法に脆弱性が存在することにより、ユーザーが権限を昇格し、ホストオペレーティングシステムを悪用できてしまう可能性があります。

• CVE ID:CVE-2023-28759
• 重大度: 高
• CVSS v3.1 基本スコア: 8.4 (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• 影響を受けるコンポーネント:
  • Windows オペレーティングシステム上にインストールされている NetBackup プライマリサーバー、メディアサーバー、およびクライアント
• 影響を受けるバージョン: 10.0 より前のすべてのバージョン
• 対処方法:
  • 10.0 またはそれ以降にアップグレードすれば、それ以上の対処は必要ありません。
  • または、8.3.0.1 にアップグレードし、Etrack 4115799 に対応するホットフィックスを適用してください。
  • または、8.3.0.2 にアップグレードし、Etrack 4116057 に対応するホットフィックスを適用してください。
  • または、9.0.0.1 にアップグレードし、Etrack 4116060 に対応するホットフィックスを適用してください。
  • または、9.1.0.1 にアップグレードし、Etrack 4115260 に対応するホットフィックスを適用してください。
• 緩和策
  • 管理者ではないユーザーが DLL 検索パスにファイルを作成するアクセス権を持っていない場合、この問題は緩和されます。
  • DLL の検索順序については、Microsoft 社のドキュメント https://learn.microsoft.com/ja-jp/windows/win32/dlls/dynamic-link-library-search-orderを参照してください。

お問い合わせ

この脆弱性に関してご質問や問題がありましたら、ベリタステクニカルサポート (https://www.veritas.com/support/ja_JP)にお問い合わせください。

謝辞

この問題を弊社にご報告いただいた Lockheed Martin Red Team に感謝いたします。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054