GNU C Library de CISA KEV (CVE-2023-4911)

VTS23-017

GNU C Library de CISA KEV (CVE-2023-4911)

Historial de revisiones

1.0: 9 de noviembre de 2023, versión inicial
1.1: 29 de enero de 2024; resumen actualizado, tabla de productos y acción recomendada agregada

Resumen

Veritas tiene conocimiento de la vulnerabilidad crítica que se anunció recientemente en GNU C Library (CVE-2023-4911). La vulnerabilidad de GNU C Library se descubrió en los servidores primarios y de soportes de NetBackup, Alta Data Protection, el servidor BYO de NetBackup y NetBackup Snapshot Manager. A continuación se enumeran las reparaciones recomendadas.

Producto Veritas	Estado	Notas
Access Appliance	No vulnerable	El componente no está presente
Alta Application Resiliency	No vulnerable	El componente no está presente
Alta Archiving	No vulnerable	El componente no está presente
Alta Backup as a Service	No vulnerable	El componente no está presente
Alta Capture	No vulnerable	El componente no está presente
Alta Data Insight	No vulnerable	El componente no está presente
Alta Data Protection	Vulnerable	Actualizar a 10.3.0.1
Alta eDiscovery	No vulnerable	El componente no está presente
Alta Recovery Vault	No vulnerable	El componente no está presente
Alta SaaS Protection	No vulnerable	El código vulnerable no está en la ruta de ejecución
Alta Surveillance	No vulnerable	El componente no está presente
Alta View	No vulnerable	El componente no está presente
Backup Exec	No vulnerable	El componente no está presente
Desktop and Laptop Option	No vulnerable	El componente no está presente
eDiscovery Platform	No vulnerable	El componente no está presente
Enterprise Vault	No vulnerable	El componente no está presente
InfoScale	No vulnerable	El componente no está presente
Merge1	No vulnerable	El componente no está presente
NetBackup	Vulnerable	Aplicar EEB de Hotfix a 10.3 (ET 4141556 y ET 4141875) o actualizar a 10.3.0.1 *Enlace a continuación
NetBackup Appliance	No vulnerable	Ya existen mitigaciones en línea
NetBackup Flex Appliance	No vulnerable	Ya existen mitigaciones en línea
NetBackup Flex Scale	No vulnerable	El componente no está presente
NetBackup IT Analytics	No vulnerable	El componente no está presente
NetBackup OpsCenter	No vulnerable	El componente no está presente
NetBackup Quick Assist	No vulnerable	El componente no está presente
NetBackup Resiliency Platform	No vulnerable	El componente no está presente
NetBackup Self Service	No vulnerable	El componente no está presente
Servidor BYO de NetBackup	Vulnerable	Actualizar a 10.3.0.1
NetBackup Snapshot Manager	Vulnerable	Actualizar a 10.3.0.1
System Health Insights	No vulnerable	El componente no está presente
Usage Insights	No vulnerable	El componente no está presente
Veritas InfoScale Operations Manager (VIOM)	No vulnerable	El componente no está presente
Veritas Services and Operations Readiness Tools (SORT)	No vulnerable	El componente no está presente
Veritas System Recovery	No vulnerable	El componente no está presente

Acción recomendada

*Sevidores primarios y de soportes de NetBackup: aplicar EEB de Hotfix a 10.3 (ET 4141556 y ET 4141875) o actualizar a 10.3.0.1

*Alta Data Protection: actualizar a 10.3.0.1

*Servidor BYO de NetBackup: actualizar a 10.3.0.1

*NetBackup Snapshot Manager: actualizar a 10.3.0.1

Hotfix: https://www.veritas.com/support/es_ES/downloads/detail.REL135241#item3

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA "TAL CUAL ESTÁ", Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, LAS REPRESENTACIONES Y LAS GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O NO INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS INCIDENTALES O CONSECUENTES RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.