개정 내역

• 1.0: 2022년 7월 13일 – 최초 릴리스
• 2.0: 2022년 7월 18일 – 추가 문제를 포함하도록 업데이트됨

요약

베리타스는 NetBackup OpsCenter에 영향을 미치는 여러 취약점을 해결해 왔습니다.

다음 NetBackup 버전에 대해서만 핫픽스가 제공됩니다.

• NetBackup OpsCenter 8.3.0.2 핫픽스 - VTS22-009 보안 권고 및 Apache Log4J 2.17.1
• NetBackup OpsCenter 9.0.0.1 핫픽스 - VTS22-009 보안 권고 및 Apache Log4J 2.17.1
• NetBackup OpsCenter 9.1.0.1 핫픽스 - VTS22-009 보안 권고 및 Apache Log4J 2.17.1
• NetBackup OpsCenter 10.0 핫픽스 - VTS22-009 보안 권고(버전 10.0에는 Log4J 2.17.1이 포함됨)

시정 조치

아래 나열된 모든 취약점을 해결하려면 버전 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드하고 위에 링크된 적절한 핫픽스를 적용하십시오.

문제

문제 #1: 인증되지 않은 계정 생성, 수정

특정 조건에서 인증된 원격 공격자는 계정을 생성하거나 수정할 수 있습니다.

• CVE ID: CVE-2022-36954
• 심각도: 심각
• CVSS v3.1 기본 점수: 9.9 (AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
• 영향받는 버전: 10.0 이전 버전
• 권장 작업:
  • OpsCenter 사용자 계정을 검토하여 OpsCenter 구현 중에 이 취약점이 악용되지 않았는지 확인하십시오. OpsCenter 사용자 계정 정보를 보려면 이 지침을 따르십시오.
  • 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드하고 적합한 핫픽스를 적용합니다.

문제 #2: 원격 명령 실행.

인증되지 않은 원격 공격자는 잘못 패치된 취약점을 악용하여 호스트를 손상시킬 수 있습니다.

• CVE ID: CVE-2022-36951
• 심각도: 심각
• CVSS v3.1 기본 점수: 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• 영향받는 버전: 9.1.0.1 이전 버전
• 권장 작업: 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드하고 필요에 따라 핫픽스를 적용합니다.

문제 #3: 원격 명령 실행.

인증되지 않은 원격 공격자는 Java 클래스 로더 조작을 통해 원격 명령 실행을 수행할 수 있습니다.

• CVE ID: CVE-2022-36950
• 심각도: 심각
• CVSS v3.1 기본 점수: 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• 영향받는 버전: 8.2 이전 버전
• 권장 작업: 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드합니다.

문제 #4: 경로 조작 취약점

NetBackup OpsCenter는 esapi-2.2.3.1 타사 구성 요소를 통한 경로 조작 공격에 취약할 수 있습니다.

• CVE ID: CVE-2022-23457
• 심각도: 심각
• CVSS v3.1 기본 점수: 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• 영향받는 버전: 10.0 이전 버전
• 권장 작업: 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드하고 핫픽스를 적용합니다.

문제 #5: 로컬 권한 에스컬레이션

NetBackup OpsCenter 서버에 대한 로컬 액세스 권한이 있는 공격자는 잠재적으로 자신의 권한을 에스컬레이션할 수 있습니다.

• CVE ID: CVE-2022-36949
• 심각도: 심각
• CVSS v3.1 기본 점수: 9.3 (AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
• 영향받는 버전: 8.2 이전 버전
• 권장 작업: 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드합니다.

문제 #6: 하드 코딩 인증 정보 취약점

기본 VxSS 하위 시스템을 악용하는 데 사용할 수 있는 하드 코딩 인증 정보가 NetBackup OpsCenter에서 발견되었습니다.

• CVE ID: CVE-2022-36952
• 심각도: 높음
• CVSS v3.1 기본 점수: 8.4(AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• 영향받는 버전: 10.0 이전 버전
• 권장 작업: 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드하고 적합한 핫픽스를 적용합니다.

문제 #7: DOM XSS 취약점

NetBackup OpsCenter는 DOM XSS 공격에 취약합니다.

• CVE ID: CVE-2022-36948
• 심각도: 중간
• CVSS v3.1 기본 점수: 5.4(AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
• 영향받는 버전: 10.0 이전 버전
• 권장 작업: 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드하고 적합한 핫픽스를 적용합니다.

문제 #8: 정보 누출

특정 OpsCenter 엔드포인트를 통해 인증되지 않은 원격 공격자가 민감한 정보를 얻을 수 있습니다.

• CVE ID: CVE-2022-36953
• 심각도: 중간
• CVSS v3.1 기본 점수: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
• 영향받는 버전: 8.2 이전 버전
• 권장 작업: 8.3.0.2, 9.0.0.1, 9.1.0.1 또는 10.0으로 업그레이드합니다.

참고 사항

SORT에 대한 NetBackup HotFix and EEB Release Auditor를 사용하여 이전 EEB(Emergency Engineering Binary) 또는 핫픽스가 출시된 제품 버전으로 제공되었는지 여부를 확인할 수도 있습니다. 이 정보는 해당 버전의 NetBackup Emergency Engineering Binary Guide에서도 확인할 수 있습니다. 원하는 핫픽스 또는 EEB 관련 정보를 확인하지 못한 경우, 베리타스 기술 지원에 문의하시기 바랍니다.

질문

이 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.

감사의 말

베리타스는 이 권고의 여러 문제에 대해 알려 주신 Mouad Abouhali, Benoit Camredon, Nicholas Devillers, Anais Gantet, Jean-Romain Garnier 등 Airbus 보안 팀원분들께 감사드립니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054