Sicherheitshinweis für NetBackup Flex Scale Appliance

Bisherige Aktualisierungen

• 1.0: 17. September 2024: Erste Version

Problem: NetBackup Flex Scale Appliance betroffen von Tianocore EDK2 Buffer Underwrite

Tianocore EDK2 enthält einen Buffer-Underwrite-Fehler. Vorhandene CommBuffer-Prüfungen in SmmEntryPoint werden bei der Berechnung von BufferSize keinen Unterlauf feststellen.

CVE-ID: CVE-2021-38578
Schweregrad: hoch
CVSS v3.1 Basiswert: 7.4 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L)
CWE-787 - Schreiben außerhalb des zulässigen Bereichs
Betroffene Komponenten: NetBackup Flex Scale Appliance 5551 und 5561
Betroffene Versionen: 3.1 und 3.2
Empfohlene Maßnahmen:

• 5551-Gerät: Upgrade auf Version 3.1 oder 3.2 und Anwendung des Firmware-Pakets für NBFS 5551 Appliance - 202404.01
• 5561-Gerät: Firmware-Paket für NBFS 5561 Appliance anwenden - 202404.01

Fragen

Bei Fragen oder Problemen im Zusammenhang mit diesen Sicherheitslücken wenden Sie sich an den technischen Support von Veritas (https://www.veritas.com/support/de_DE/contact-us).

Haftungsausschluss

DIE SICHERHEITSANWEISUNG WIRD "WIE GELIEFERT" BEREITGESTELLT UND SCHLIESST JEGLICHE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, GEWÄHRLEISTUNGEN UND GARANTIEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIE DER VERKÄUFLICHKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTÜBERTRETUNG VON RECHTEN AN INTELLEKTUELLEM EIGENTUM, SOFERN DIESE HAFTUNGSAUSSCHLÜSSE NICHT DURCH GELTENDE GESETZE EINGESCHRÄNKT SIND. VERITAS TECHNOLOGIES LLC IST IN KEINEM FALL ERSATZPFLICHTIG FÜR IRGENDWELCHE INDIREKTEN ODER FOLGESCHÄDEN IN ZUSAMMENHANG MIT DER LEISTUNGSFÄHIGKEIT ODER VERWENDUNG DIESER DOKUMENTATION. DIE INFORMATIONEN IN DIESER DOKUMENTATION KÖNNEN SICH OHNE VORHERIGE ANKÜNDIGUNG ÄNDERN.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054, USA