VTS23-006
NetBackup Windows OS 주 서버, 미디어 서버, 클라이언트에 영향을 미치는 보안 권고
개정 내역
- 1.0: 2023년 4월 28일 - 최초 릴리스
- 1.1: 2023년 5월 19일 – 영향을 받는 구성 요소 업데이트 및 추가된 핫픽스 정보
문제: 권한 에스컬레이션
NetBackup Windows OS 클라이언트가 불러오기 전 DLL 경로를 검증하는 방법의 취약점을 통해 사용자가 권한을 에스컬레이션하고 호스트 운영 체제를 손상시킬 수 있습니다.
- CVE ID:CVE-2023-28759
- 심각도: 높음
- CVSS v3.1 기본 점수: 8.4(AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- 영향을 받는 구성 요소:
- Windows 운영 체제에 설치된 NetBackup 주 서버, 미디어 서버, 클라이언트.
- 영향을 받는 버전: 10.0 이전의 모든 버전
- 권장 조치:
- 10.0 이상으로 업그레이드하면 더 이상 추가 조치가 필요 없습니다.
- 또는 버전 8.3.0.1로 업그레이드하고 Etrack 4115799 핫픽스 적용
- 또는 버전 8.3.0.2로 업그레이드하고 Etrack 4116057 핫픽스 적용
- 또는 버전 9.0.0.1로 업그레이드하고 Etrack 4116060 핫픽스 적용
- 또는 버전 9.1.0.1로 업그레이드하고 Etrack 4115260 핫픽스 적용
- 완화책
- 관리자가 아닌 일반 사용자에게 DLL 검색 경로에서 파일을 생성할 액세스 권한이 없으면 문제가 완화됩니다.
- DLL 검색 순서는 Microsoft 문서를 참조하십시오. https://learn.microsoft.com/ko-kr/windows/win32/dlls/dynamic-link-library-search-order
질문
이 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원((https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.
감사의 말
베리타스는 이 문제에 대해 알려 주신 Lockheed Martin 레드 팀에 감사드립니다.
면책 조항
이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054