Bisherige Aktualisierungen

• 1.0: 03. August 2023: Erste Version

Zusammenfassung

In Binärdateien, die für die Erfassung aus Infinidat InfiniBox und Infinidat InfiniGuard erforderlich sind, sind mehrere Sicherheitslücken vorhanden, die auf eine veraltete Drittanbieter-Software zurückzuführen sind.

Problem

Es wurde eine große Anzahl von CVEs in den adapter/adapter.exe-Binärdateien ermittelt, die für die Erfassung aus Infinidat-Produkten verwendet werden, darunter eine kritische Sicherheitslücke in Open SSL (CVE-2016-0799).

• Schweregrad: kritisch
• CVSS v3.1 Base Score 9.8: (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
• CWE-119: Nicht ordnungsgemäße Einschränkung des Betriebs innerhalb der Grenzen eines Arbeitsspeicherpuffers

Voraussetzungen

Einer der Infinidat-Collectors muss installiert sein.

Betroffene Versionen

Veritas NetBackup IT Analytics-Versionen 11.0, 11.1, 11.2. Ältere nicht unterstützte Versionen von APTARE IT Analytics sind möglicherweise ebenfalls betroffen.

Behebung

Kunden mit einem aktuellen Wartungsvertrag müssen Ihre Veritas NetBackup IT Analytics-Version auf die Version 11.1.11 oder 11.2.04 oder höher aktualisieren. Hierdurch werden die Binärdateien entfernt. Die Erfassung aus Infinidat-Geräten wird gestoppt, wobei vorhandene Daten, die aus Infinidat-Geräten erfasst wurden, möglicherweise beibehalten werden. Sobald aktualisierte Versionen der Binärdateien von Infinidat verfügbar sind, wird möglicherweise ein Update für IT Analytics herausgegeben, mit dem sie wieder eingesetzt werden.

Verfügbare Aktualisierungen finden Sie im Veritas Download Center: https://www.veritas.com/support/de_DE/downloads

Fragen

Bei Fragen oder Problemen im Zusammenhang mit diesen Sicherheitslücken wenden Sie sich an den technischen Support von Veritas (https://www.veritas.com/support/de_DE).

Haftungsausschluss

DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND.  VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION.  DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054, USA