Vulnerabilidad aprovechada conocida de la CISA: vulnerabilidad de uso después de la liberación en el Kernel de Linux

Historial de revisiones

• 1.0: 3 de junio de 2024: versión inicial

Resumen

Veritas tiene conocimiento de la vulnerabilidad de uso después de la liberación de gravedad alta en el Kernel de Linux (CVE-2024-1086) que se agregó al Catálogo de vulnerabilidades aprovechadas conocidas de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) el 30 de mayo de 2024. Todos los equipos de Seguridad y Desarrollo de Productos de Veritas están revisando nuestro software para determinar si existe esta vulnerabilidad en alguno de nuestros productos.

Si determinamos que un producto en particular está afectado por este problema, Veritas proporcionará, siempre que sea posible, una orientación de mitigación temporal mientras trabajamos para ofrecer rápidamente un parche que resuelva el problema de forma permanente. Este es un problema urgente, y estamos trabajando intensamente para ayudar a mantener seguros a nuestros clientes. Proporcionaremos actualizaciones y orientación lo antes posible.

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA “TAL CUAL ESTÁ”, Y SE RENUNCIA A LA RESPONSABILIDAD POR TODAS LAS CONDICIONES, DECLARACIONES Y GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O AUSENCIA DE INFRACCIÓN, SALVO EN LA MEDIDA EN QUE TALES RENUNCIAS DE RESPONSABILIDAD CAREZCAN DE VALIDEZ LEGAL. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR LOS DAÑOS INCIDENTALES O CONSECUENTES RELACIONADOS CON LA ENTREGA, LA EJECUCIÓN O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTE DOCUMENTO ESTÁ SUJETA A MODIFICACIÓN SIN PREVIO AVISO.