VTS23-019
Apache Struts 2 – (CVE-2023-50164)
Historial de revisiones
- 1.0: 12 de diciembre de 2023, versión inicial
Resumen
Veritas está al tanto de la vulnerabilidad de alta gravedad recientemente anunciada, descrita en su conjunto como Apache Struts 2 (CVE-2023-50164). Todos los equipos de Seguridad y Desarrollo de Productos de Veritas están revisando activamente nuestro software para determinar si existe esta vulnerabilidad en alguno de nuestros productos.
| Producto Veritas | Estado | Notas |
|---|---|---|
Access Appliance |
No vulnerable |
El componente no está presente |
Alta Archiving |
No vulnerable |
El componente no está presente |
Alta Backup as a Service |
No vulnerable |
El componente no está presente |
Alta Capture |
No vulnerable |
El componente no está presente |
Alta Data Protection |
No vulnerable |
El componente no está presente |
Alta eDiscovery |
No vulnerable |
El componente no está presente |
Alta Recovery Vault |
No vulnerable |
El componente no está presente |
Alta SaaS Protection |
No vulnerable |
El componente no está presente |
Alta Surveillance |
No vulnerable |
El componente no está presente |
Alta View |
No vulnerable |
El componente no está presente |
Backup Exec |
No vulnerable |
El componente no está presente |
Data Insight |
No vulnerable |
El componente no está presente |
Desktop and Laptop Option |
No vulnerable |
El componente no está presente |
eDiscovery Platform |
No vulnerable |
El componente no está presente |
Enterprise Vault |
No vulnerable |
El componente no está presente |
InfoScale |
No vulnerable |
El componente no está presente |
Merge1 |
No vulnerable |
El componente no está presente |
NetBackup |
No vulnerable |
El componente no está presente |
NetBackup Appliance |
No vulnerable |
El código vulnerable no está en la ruta de ejecución |
NetBackup Flex Appliance |
No vulnerable |
El componente no está presente |
NetBackup Flex Scale |
No vulnerable |
El componente no está presente |
NetBackup IT Analytics |
No vulnerable |
El componente no está presente |
NetBackup OpsCenter |
No vulnerable |
El componente no está presente |
NetBackup Quick Assist |
No vulnerable |
El componente no está presente |
NetBackup Resiliency Platform |
No vulnerable |
El componente no está presente |
NetBackup Self Service |
No vulnerable |
El componente no está presente |
NetBackup Snapshot Manager |
No vulnerable |
El componente no está presente |
System Health Insights |
No vulnerable |
El componente no está presente |
Veritas Information Classifier |
No vulnerable |
El componente no está presente |
Veritas InfoScale Operations Manager (VIOM) |
No vulnerable |
El componente no está presente |
Veritas System Recovery |
No vulnerable |
El componente no está presente |
Si determinamos que un producto en particular está afectado por este problema, Veritas proporcionará, siempre que sea posible, una orientación de mitigación temporal mientras trabajamos para ofrecer rápidamente un parche que resuelva el problema de forma permanente. Este es un problema urgente, y estamos trabajando intensamente para ayudar a mantener la seguridad de nuestros clientes. Proporcionaremos actualizaciones y orientación lo antes posible.
Renuncia de responsabilidad
EL AVISO DE SEGURIDAD SE PROPORCIONA “TAL CUAL ESTÁ”, Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, DECLARACIONES Y GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O AUSENCIA DE INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS INCIDENTALES O CONSECUENTES RELACIONADOS CON LA ENTREGA, LA EJECUCIÓN O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.