Última actualización
31 de mayo de 2018
Resumen
Veritas tiene conocimiento de los problemas conocidos como “Meltdown”, “Spectre” y “Spectre-NG” que afectan el software de los procesadores Intel, AMD y ARM. Los productos de Veritas que se ejecutan en dichos sistemas podrían verse afectados por software malicioso que aprovechen estos problemas. Por lo tanto, es importante que los clientes instalen las actualizaciones de los proveedores del sistema operativo y del navegador a medida que estén disponibles. Veritas actualizará sus productos que incluyan microcódigo y sistemas operativos (por ejemplo, los dispositivos) tan pronto como sea posible. En el futuro, Veritas puede proporcionar actualizaciones adicionales para sus productos para mitigar más estos problemas; sin embargo, actualmente se desconoce la naturaleza exacta de estas mitigaciones, y si estarán disponibles y cuándo.
Tenga en cuenta que estos problemas solo pueden ser aprovechados por software malicioso que se ejecute en el mismo sistema físico que un producto de Veritas. No pueden ser aprovechados por software malicioso que acceda a un sistema a través de una red.
Esta afirmación se actualizará a medida que se cuente con información adicional.
| Producto | Afectado por Spectre | Afectado por Spectre-NG | Información adicional |
|---|---|---|---|
Access |
No |
A confirmar | Ninguna |
Access Dispositivo |
No |
A confirmar | Ninguna |
AdvisorMail |
Sí Se aplicaron parches. |
A confirmar | Ninguna |
Backup Exec |
No |
A confirmar | Ninguna |
Dispositivo Backup Exec |
Sí |
A confirmar | |
Cloud Storage |
No |
A confirmar | Ninguna |
CloudPoint |
No |
A confirmar | |
Data Insight |
No |
A confirmar | Ninguna |
Desktop and Laptop Option |
No |
A confirmar | Ninguna |
eDiscovery |
Sí |
A confirmar | |
Enterprise Vault |
No |
A confirmar | Ninguna |
EV.cloud |
Sí
|
A confirmar | Ninguna |
Dispositivo Flex |
No | A confirmar | Ninguna |
HyperScale for Containers |
No |
A confirmar | Ninguna |
HyperScale for OpenStack |
No |
A confirmar | Ninguna |
Information Map |
Sí |
A confirmar | |
InfoScale (todas las ediciones) |
No |
A confirmar | |
NetBackup |
No |
A confirmar | Ninguna |
Dispositivo NetBackup |
Sí |
A confirmar | |
NetBackup OpsCenter |
No |
A confirmar | Ninguna |
Storage NAS |
No |
A confirmar | Ninguna |
Velocity |
No |
A confirmar | Ninguna |
Dispositivo Velocity |
Sí |
A confirmar |
Referencias
- https://meltdownattack.com/
- https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
- https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown
- https://access.redhat.com/security/vulnerabilities/speculativeexecution
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
- https://www.us-cert.gov/ncas/alerts/TA18-141A
¿Tiene preguntas?
Si tiene alguna pregunta acerca de la información en este aviso de seguridad, póngase en contacto con el Soporte técnico de Veritas.
Renuncia de responsabilidad
EL AVISO DE SEGURIDAD SE PROPORCIONA “TAL CUAL”, Y TODAS LAS CONDICIONES EXPRESAS O IMPLÍCITAS, LAS REPRESENTACIONES Y LAS GARANTÍAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, ADAPTACIÓN A UN FIN PARTICULAR O NO INCUMPLIMIENTO NO SON VÁLIDOS, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE DE LOS DAÑOS ACCIDENTALES O INDIRECTOS RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2018 Veritas Technologies LLC. Todos los derechos reservados. Veritas, el logotipo de Veritas y NetBackup son marcas comerciales o marcas comerciales registradas en los Estados Unidos y en otros países por Veritas Technologies LLC o sus filiales. Los demás nombres pueden ser marcas registradas de sus respectivos propietarios.