개정 내역

• 1.0: 2024년 4월 15일: 초기 버전
• 1.1: 2024년 5월 8일: 권장 조치 10.0.0.1 and 9.1.0.1

문제: 임의 파일 삭제

NetBackup에 사용된 Multi-Threaded Agent를 이용하면 보호되는 파일을 대상으로 임의 파일 삭제를 수행할 수 있습니다.

CVE ID: CVE-2024-33672
심각도: 높음
CVSS v3.1 기본 점수 7.7(AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H)
CWE-427 통제되지 않는 검색 경로 요소
영향을 받는 구성 요소: Microsoft Windows 운영 체제 한정 - 주 서버, 미디어 서버, 클라이언트
영향을 받는 버전: 10.3.0.1, 10.3, 10.2.0.1, 10.2, 10.1.1, 10.1, 10.0.0.1, 10.0, 9.1.0.1, 9.1, 8.3.0.2.

참고: 지원되지 않는 이전 버전도 영향을 받을 수 있습니다.

권장 조치:

• 버전 10.4로 업그레이드합니다(EEB가 필요하지 않음).
• 버전 10.3.0.1로 업그레이드하고 다운로드 센터에서 10.3.0.1 EEB를 적용합니다.
• 버전 10.2.0.1로 업그레이드하고 다운로드 센터에서 10.2.0.1 EEB를 적용합니다.
• 버전 10.1.1로 업그레이드하고 다운로드 센터에서 10.1.1 EEB를 적용합니다.
• 버전 10.0.0.1 및 9.1.0.1의 경우 베리타스 지원 센터에 문의하여 EEB를 요청하십시오.

완화책: boost_interprocess 디렉터리(C:\ProgramData\boost_interprocess)에 대한 액세스를 로컬 관리자인 사용자로 제한합니다.

감사의 말

베리타스는 이 문제에 대해 알려 주신 Lockheed Martin 레드 팀에 감사드립니다.

질문

이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR/contact-us)에 문의하시기 바랍니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다.  Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다.  이 문서의 정보는 예고 없이 변경될 수 있습니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054