VTS23-017
CISA KEV GNU C-Bibliothek (CVE-2023-4911)
Bisherige Aktualisierungen
- 1.0: 09. November 2023: Erste Version
- 1.1: 29. Januar 2024: Zusammenfassung, Produkttabelle und empfohlene Aktion hinzugefügt
Zusammenfassung
Veritas ist sich der zuletzt bekannt gegebenen kritischen Sicherheitslücke in GNU C-Bibliothek (CVE-2023-4911) bewusst. Die Schwachstelle der GNU C-Bibliothek wurde in primären NetBackup-Servern und Medienservern, Alta Data Protection, NetBackup Server BYO und NetBackup Snapshot Manager erkannt. Die empfohlenen Behebungsverfahren sind unten aufgeführt.
| Veritas-Produkt | Status | Hinweise |
|---|---|---|
Access Appliance |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Application Resiliency |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Archiving |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Backup as a Service |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Capture |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Data Insight |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Data Protection |
Vom Problem betroffen |
Upgrade auf 10.3.0.1 |
Alta eDiscovery |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta Recovery Vault |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta SaaS Protection |
Nicht vom Problem betroffen |
Anfälliger Code nicht im Ausführungspfad |
Alta Surveillance |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Alta View |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Backup Exec |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Desktop and Laptop Option |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
eDiscovery Platform |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Enterprise Vault |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
InfoScale |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Merge1 |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup |
Vom Problem betroffen |
HotFix EEBs auf 10.3 (ET 4141556 und ET 4141875) anwenden oder auf 10.3.0.1 aktualisieren |
NetBackup Appliance |
Nicht vom Problem betroffen |
Inline-Abschwächung bereits vorhanden |
NetBackup Flex Appliance |
Nicht vom Problem betroffen |
Inline-Abschwächung bereits vorhanden |
NetBackup Flex Scale |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup IT Analytics |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup OpsCenter |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup Quick Assist |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup Resiliency Platform |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup Self Service |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
NetBackup Server BYO |
Vom Problem betroffen |
Upgrade auf 10.3.0.1 |
NetBackup Snapshot Manager |
Vom Problem betroffen |
Upgrade auf 10.3.0.1 |
System Health Insights |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Usage Insights |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Veritas InfoScale Operations Manager (VIOM) |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Veritas Services and Operations Readiness Tools (SORT) |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Veritas System Recovery |
Nicht vom Problem betroffen |
Komponente nicht vorhanden |
Empfohlene Maßnahmen
*Primäre NetBackup-Server und Medienserver: HotFix EEBs auf 10.3 (ET 4141556 und ET 4141875) anwenden oder auf 10.3.0.1 aktualisieren
*Alta Data Protection: Auf 10.3.0.1 aktualisieren
*NetBackup Server BYO: Auf 10.3.0.1 aktualisieren
*NetBackup Snapshot Manager: Auf 10.3.0.1 aktualisieren
Hotfix: https://www.veritas.com/support/de_DE/downloads/detail.REL135241#item3
Haftungsausschluss
DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.