WID-SEC-W-2023-2524

Vulnerability from csaf_certbund - Published: 2023-10-01 22:00 - Updated: 2023-10-01 22:00
Summary
Dell NetWorker vProxy: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Dell NetWorker stellt zentralisiert Backup- und Recovery-Dienste bereit.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell NetWorker vProxy ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
Betroffene Betriebssysteme: - UNIX - Linux - Windows - Sonstiges
CVE-2020-13576

Es existiert eine Schwachstelle in Dell NetWorker vProxy in der WS-Adressierungs-Plugin-Funktionalität von Genivia gSOAP. Ein entfernter, anonymer Angreifer kann diese Schwachstelle durch das Senden einer speziell gestalteten SOAP-Anfrage ausnutzen, um beliebigen Code auszuführen.

CVE-2019-7659

Es existiert eine Schwachstelle in Dell NetWorker vProxy. Diese besteht in Genivia gSOAP, wenn eine Serveranwendung mit dem -DWITH_COOKIES-Flag aufgebaut wird. Ein entfernter, anonymer Angreifer kann das ausnutzen, um einen Denial of Service zu verursachen oder weitere, nicht spezifizierte Auswirkungen zu erzielen.

CVE-2017-9765

Es existiert eine Schwachstelle in Dell NetWorker vProxy. Ein Integer-Überlauf in der soap_get-Funktion in Genivia gSOAP führt zu einem Stack-basierter Pufferüberlauf oder zu einem Absturz der Anwendung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Code auszuführen oder einen Denial of Service zu verursachen.

References
To clipboard 

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Dell NetWorker stellt zentralisiert Backup- und Recovery-Dienste bereit.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell NetWorker vProxy ausnutzen, um beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows\n- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2524 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2524.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2524 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2524"
      },
      {
        "category": "external",
        "summary": "Dell Security Update for Dell NetWorker vProxy vom 2023-10-01",
        "url": "https://www.dell.com/support/kbdoc/nl-nl/000217446/dsa-2023-267-security-update-for-dell-networker-vproxy-gsoap-vulnerabilities"
      }
    ],
    "source_lang": "en-US",
    "title": "Dell NetWorker vProxy: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-01T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:59:16.552+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2524",
      "initial_release_date": "2023-10-01T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-01T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Dell NetWorker \u003c vProxy 19.9.0.2",
                "product": {
                  "name": "Dell NetWorker \u003c vProxy 19.9.0.2",
                  "product_id": "T030173",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:vproxy_19.9.0.2"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Dell NetWorker \u003c vProxy 19.8.0.3",
                "product": {
                  "name": "Dell NetWorker \u003c vProxy 19.8.0.3",
                  "product_id": "T030174",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:vproxy_19.8.0.3"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "NetWorker"
          }
        ],
        "category": "vendor",
        "name": "Dell"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-13576",
      "notes": [
        {
          "category": "description",
          "text": "Es existiert eine Schwachstelle in Dell NetWorker vProxy in der WS-Adressierungs-Plugin-Funktionalit\u00e4t von Genivia gSOAP. Ein entfernter, anonymer Angreifer kann diese Schwachstelle durch das Senden einer speziell gestalteten SOAP-Anfrage ausnutzen, um beliebigen Code auszuf\u00fchren."
        }
      ],
      "release_date": "2023-10-01T22:00:00.000+00:00",
      "title": "CVE-2020-13576"
    },
    {
      "cve": "CVE-2019-7659",
      "notes": [
        {
          "category": "description",
          "text": "Es existiert eine Schwachstelle in Dell NetWorker vProxy. Diese besteht in Genivia gSOAP, wenn eine Serveranwendung mit dem -DWITH_COOKIES-Flag aufgebaut wird. Ein entfernter, anonymer Angreifer kann das ausnutzen, um einen Denial of Service zu verursachen oder weitere, nicht spezifizierte Auswirkungen zu erzielen."
        }
      ],
      "release_date": "2023-10-01T22:00:00.000+00:00",
      "title": "CVE-2019-7659"
    },
    {
      "cve": "CVE-2017-9765",
      "notes": [
        {
          "category": "description",
          "text": "Es existiert eine Schwachstelle in Dell NetWorker vProxy. Ein Integer-\u00dcberlauf in der soap_get-Funktion in Genivia gSOAP f\u00fchrt zu einem Stack-basierter Puffer\u00fcberlauf oder zu einem Absturz der Anwendung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Code auszuf\u00fchren oder einen Denial of Service zu verursachen."
        }
      ],
      "release_date": "2023-10-01T22:00:00.000+00:00",
      "title": "CVE-2017-9765"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.