NetBackup에 영향을 미치는 보안 권고를 위한 핫픽스 – 주/미디어 서버

개정 내역

• 1.0: 7월 18일 – 최초 릴리스

요약

베리타스는 Veritas NetBackup, NetBackup Appliance, Flex Appliance 및 Flex Scale에 영향을 미치는 여러 보안 취약점을 해결했습니다. NetBackup의 이전 릴리스를 사용 중인 경우 먼저 핫픽스를 사용할 수 있는 버전으로 업그레이드한 다음 적절한 핫픽스를 적용해야 합니다. 이 권고의 표 2에는 개략적인 설명이 나열되어 있습니다. 각 취약점에 대한 자세한 내용을 보려면 표 2의 설명 하이퍼링크를 클릭하십시오.

영향을 받는 제품/버전:

• NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x
• NetBackup Appliance/NetBackup Virtual Appliance 3.1.x, 3.2, 3.2 MR, 3.3.0.1, 3.3.0.x MR, 4.0, 4.0.0.1 MR, 4.1, 4.1.0.1 MR
• Flex Appliance 1.3.x, 2.0, 2.0.x, 2.1의 NetBackup 8.1.x, 8.2, 8.3.x, 9.0.x, 9.1.x 컨테이너
• Flex Scale 1.3.1, 2.1

다음 NetBackup 버전에 대해서만 핫픽스가 제공됩니다

• NetBackup 8.1.2, 8.2, 8.3.0.1, 8.3.0.2, 9.0.0.1, 9.1.0.1

시정 조치:

• 아래 표 1을 검토하여 현재 NetBackup Enterprise 소프트웨어 버전을 확인하고 교정 단계에 따라 핫픽스를 적용하거나 수정 사항이 있는 버전으로 업그레이드하십시오.
• 아래 나열된 모든 문제를 해결하려면 핫픽스를 주 서버와 모든 미디어 서버에 적용하는 것이 좋습니다. 이 핫픽스는 모든 NetBackup Media 서버에 안전하게 적용될 수 있습니다.
• Flex Appliance 고객은 Flex 어플라이언스의 NetBackup 컨테이너 버전에 해당하는 NetBackup Hotfix를 적용하십시오.
• Flex Scale Appliance 고객은 베리타스 기술 지원 에 문의하고 기술 자료 ID 100053006을 참조하여 수정 사항을 적용하십시오.

표 1. 영향을 받는 버전 및 교정 단계

표 2. 보안 문제 및 영향을 받는 제품

심각 수준 문제

문제 #C1

• 인증된 조건부 원격 명령 실행.
• CVE ID: CVE-2022-36992
• 심각도: 심각
• CVSS v3.1 기본 점수: 9.9 ( AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 특정 알림 조건이 주어지면 NetBackup 주 서버에서 원격으로 임의의 명령을 실행할 수 있습니다.

문제 #C2

• 임의 파일 쓰기.
• CVE ID: CVE-2022-36990
• 심각도: 심각
• CVSS v3.1 기본 점수: 9.6 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 주 서버를 통해 클라이언트에서 다른 클라이언트로 임의의 위치에 임의의 파일을 원격으로 쓸 수 있습니다.
• 참고: 이렇게 하려면 NetBackup 주 서버와 공격자가 제어하는 NetBackup 클라이언트 모두에서 VxSS를 활성화해야 합니다.

높음 수준 문제

문제 #H1

• 원격 명령 실행.
• CVE ID: CVE-2022-36993
• 심각도: 높음
• CVSS v3.1 기본 점수: 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버에서 원격으로 임의의 명령을 실행할 수 있습니다.

문제 #H2

• 원격 명령 실행.
• CVE ID: CVE-2022-36989
• 심각도: 높음
• CVSS v3.1 기본 점수: 8.8 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버에서 원격으로 임의의 명령을 실행할 수 있습니다.

문제 #H3

• 원격 명령 실행.
• CVE ID: CVE-2022-36986
• 심각도: 높음
• CVSS v3.1 기본 점수: 8.6 (AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)
• 인증되지 않은 액세스 권한이 있는 공격자는 NetBackup 주 서버에서 원격으로 임의의 명령을 실행할 수 있습니다.

문제 #H4

• 임의 파일 쓰기.
• CVE ID: CVE-2022-36987
• 심각도: 높음
• CVSS v3.1 기본 점수: 8.5 (/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버에 임의로 파일을 쓸 수 있습니다.

문제 #H5

• 임의 파일 쓰기.
• CVE ID: CVE-2022-36991
• 심각도: 높음
• CVSS v3.1 기본 점수: 8.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버의 부분적으로 제어되는 경로에 임의로 컨텐츠를 쓸 수 있습니다.

문제 #H6

• 원격 명령 실행.
• CVE ID: CVE-2022-36988
• 심각도: 높음
• CVSS v3.1 기본 점수: 8.0 (AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)
• NetBackup OpsCenter 서버, NetBackup 주 서버 또는 NetBackup 미디어 서버에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버 또는 NetBackup 미디어 서버에서 원격으로 임의의 명령을 실행할 수 있습니다.

문제 #H7

• 로컬 권한 에스컬레이션.
• CVE ID: CVE-2022-36985
• 심각도: 높음
• CVSS v3.1 기본 점수: 7.8 (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
• Windows NetBackup 주 서버에 대한 권한 없는 로컬 액세스 권한이 있는 공격자는 잠재적으로 자신의 권한을 에스컬레이션할 수 있습니다.

문제 #H8

• 서비스 거부.
• CVE ID: CVE-2022-36984
• 심각도: 높음
• CVSS v3.1 기본 점수: 7.7 (AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버에 대한 서비스 거부 공격을 원격으로 트리거할 수 있습니다.

문제 #H9

• 임의 파일 읽기.
• CVE ID: CVE-2022-36997
• 심각도: 높음
• CVSS v3.1 기본 점수: 7.1 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 원격으로 임의 파일 읽기, SSRF(Server-Side Request Forgery), 서비스 거부 및 잠재적인 다른 영향을 유발할 수 있습니다.

중간 수준 문제

문제 #M1

• 임의 파일 읽기.
• CVE ID: CVE-2022-37000
• 심각도: 중간
• CVSS v3.1 기본 점수: 6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
• 특정 조건에서 NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버의 파일을 원격으로 읽을 수 있습니다.

문제 #M2

• 임의 파일 읽기.
• CVE ID: CVE-2022-36999
• 심각도: 중간
• CVSS v3.1 기본 점수: 6.5 (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
• 특정 조건에서 NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버의 파일을 원격으로 읽을 수 있습니다.

문제 #M3

• 서비스 거부.
• CVE ID: CVE-2022-36998
• 심각도: 중간
• CVSS v3.1 기본 점수: 6.3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버에서 스택 기반 버퍼 오버플로를 원격으로 트리거하여 서비스 거부를 유발할 수 있습니다.

문제 #M4

• 임의 파일 읽기.
• CVE ID: CVE-2022-36994
• 심각도: 중간
• CVSS v3.1 기본 점수: 6.3 (AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버에서 파일을 임의로 읽을 수 있습니다.

문제 #M5

• 임의로 디렉터리 생성.
• CVE ID: CVE-2022-36995
• 심각도: 중간
• CVSS v3.1 기본 점수: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)
• NetBackup 클라이언트에 대한 인증된 액세스 권한이 있는 공격자는 NetBackup 주 서버에 임의로 디렉터리를 생성할 수 있습니다.

문제 #M6

• 정보 누출.
• CVE ID: CVE-2022-36996
• 심각도: 중간
• CVSS v3.1 기본 점수: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
• NetBackup 클라이언트에 대한 액세스 권한이 있는 공격자는 NetBackup 주 서버에 알려진 모든 호스트에 대한 정보를 원격으로 수집할 수 있습니다.

참고

SORT에 대한 NetBackup HotFix and EEB Release Auditor 를 사용하여 이전 EEB(Emergency Engineering Binary) 또는 핫픽스가 출시된 제품 버전으로 제공되었는지 여부를 확인할 수도 있습니다. 이 정보는 해당 버전의 NetBackup Emergency Engineering Binary Guide에서도 확인할 수 있습니다. 원하는 핫픽스 또는 EEB 관련 정보를 확인하지 못한 경우, 베리타스 기술 지원에 문의하시기 바랍니다.

질문

이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원 (https://www.veritas.com/support)에 문의하시기 바랍니다.

감사의 말

베리타스는 이러한 문제의 대부분에 대해 알려 주신 Mouad Abouhali, Benoit Camredon, Nicholas Devillers, Anais Gantet, Jean-Romain Garnier 등 Airbus 보안 팀원분들께 감사드립니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054