VTS23-014
Vulnerabilidad en HTTP/2 (CVE-2023-44487)
Historial de revisiones
- 1.0: 12 de octubre de 2023, versión inicial
- 1.1: 20 de octubre de 2023, actualización provisional
- 1.1: 24 de octubre de 2023, actualización provisional
- 1.3: 31 de octubre de 2023, actualización provisional
- 1.4: 8 de noviembre de 2023, actualización provisional
- 1.4: 14 de noviembre de 2023, actualización provisional
Productos: todos
Resumen
Veritas tiene conocimiento de la vulnerabilidad anunciada recientemente en el protocolo HTTP/2 (https://nvd.nist.gov/vuln/detail/CVE-2023-44487). Todos los equipos de Seguridad y Desarrollo de Productos de Veritas están revisando activamente nuestro software para determinar si existe esta vulnerabilidad en alguno de nuestros productos.
Estado actual de vulnerabilidad para CVE-2023-44487
| Producto Veritas | Estado | Notas |
|---|---|---|
Access Appliance |
No vulnerable |
El código vulnerable no está en la ruta de ejecución |
Alta Archiving |
No vulnerable |
El componente no está presente |
Alta Backup as a Service |
No vulnerable |
El componente no está presente |
Alta Capture |
No vulnerable |
|
Alta Data Protection |
No vulnerable |
|
Alta Discovery |
No vulnerable |
El componente no está presente |
Alta Recovery Vault |
No vulnerable |
|
Alta SaaS Protection |
No vulnerable |
El componente no está presente |
Alta Surveillance |
No vulnerable |
El componente no está presente |
Alta View |
No vulnerable |
|
Backup Exec |
No vulnerable |
|
Data Insight |
No vulnerable |
El componente no está presente |
Desktop and Laptop Option |
No vulnerable |
El código vulnerable no está en la ruta de ejecución |
eDiscovery Platform |
No vulnerable |
|
Enterprise Vault |
Guía de mitigación de Microsoft – Consultar a continuación * |
Ya existen mitigaciones en línea |
InfoScale |
No vulnerable |
|
Merge1 |
Guía de mitigación de Microsoft – Consultar a continuación * |
Ya existen mitigaciones en línea |
NetBackup |
No vulnerable |
El componente no está presente |
NetBackup Appliance |
No vulnerable |
El componente no está presente |
NetBackup Flex Appliance |
No vulnerable |
|
NetBackup Flex Scale |
No vulnerable |
El componente no está presente |
NetBackup IT Analytics |
No vulnerable |
El componente no está presente |
NetBackup OpsCenter |
No vulnerable |
El componente no está presente |
NetBackup Quick Assist |
No vulnerable |
|
NetBackup Resiliency Platform |
No vulnerable |
|
NetBackup Self Service |
No vulnerable |
|
NetBackup Snapshot Manager |
No vulnerable |
|
Veritas Advanced Supervision |
No vulnerable |
|
Veritas InfoScale Operations Manager (VIOM) |
No vulnerable |
|
Veritas System Recovery |
Guía de mitigación de Microsoft – Consultar a continuación * |
Ya existen mitigaciones en línea |
* Consulte la guía de Microsoft para este CVE: CVE-2023-44487 - Guía de actualización de seguridad - Microsoft - MITRE: CVE-2023-44487 HTTP/2 Ataque de reinicio rápido