Dernière mise à jour
31 mai 2018
Synthèse
Veritas est au courant des problèmes connus sous les noms « Meltdown », « Spectre » et « Spectre-NG » qui affectent les logiciels exécutés sur les processeurs Intel, AMD et ARM. Les produits Veritas s'exécutant sur ces systèmes pourraient être compromis par des logiciels malveillants exploitant ces problèmes. Par conséquent, les clients doivent impérativement installer les mises à jour du système d'exploitation et des navigateurs lorsqu'elles sont disponibles. Veritas mettra à jour ses produits qui incluent du microcode et des systèmes d'exploitation (p. ex., les appliances) aussi rapidement que possible. À l'avenir, Veritas pourra fournir des mises à jour supplémentaires de ses produits pour limiter encore ces problèmes. Cependant, la nature exacte de ces solutions et la date de leur mise à disposition éventuelle sont actuellement inconnues.
Notez que ces problèmes peuvent uniquement être exploités par des logiciels malveillants s'exécutant sur le même système physique qu'un produit Veritas. Ils ne peuvent pas être exploités par des logiciels malveillants accédant à un système via un réseau.
Cette déclaration sera mise à jour lorsque des informations supplémentaires seront disponibles.
| Produit | Affecté par Spectre | Affecté par Spectre-NG | Informations complémentaires |
|---|---|---|---|
Access |
Non |
À déterminer | Aucune |
Appliance Access |
Non |
À déterminer | Aucune |
AdvisorMail |
Oui Des correctifs ont été appliqués. |
À déterminer | Aucune |
Backup Exec |
Non |
À déterminer | Aucune |
Appliance Backup Exec |
Oui |
À déterminer | |
Cloud Storage |
Non |
À déterminer | Aucune |
CloudPoint |
Non |
À déterminer | |
Data Insight |
Non |
À déterminer | Aucune |
Desktop and Laptop Option |
Non |
À déterminer | Aucune |
eDiscovery |
Oui |
À déterminer | |
Enterprise Vault |
Non |
À déterminer | Aucune |
EV.cloud |
Oui
|
À déterminer | Aucune |
Appliance Flex |
Non | À déterminer | Aucune |
HyperScale for Containers |
Non |
À déterminer | Aucune |
HyperScale for OpenStack |
Non |
À déterminer | Aucune |
Information Map |
Oui |
À déterminer | |
InfoScale (toutes les éditions) |
Non |
À déterminer | |
NetBackup |
Non |
À déterminer | Aucune |
Appliance NetBackup |
Oui |
À déterminer | |
NetBackup OpsCenter |
Non |
À déterminer | Aucune |
Storage NAS |
Non |
À déterminer | Aucune |
Velocity |
Non |
À déterminer | Aucune |
Appliance Velocity |
Oui |
À déterminer |
Références
- https://meltdownattack.com/
- https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
- https://support.microsoft.com/en-us/help/4073757/protect-your-windows-devices-against-spectre-meltdown
- https://access.redhat.com/security/vulnerabilities/speculativeexecution
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
- https://www.us-cert.gov/ncas/alerts/TA18-141A
Questions
Si vous avez des questions sur les informations indiquées dans cet avis de sécurité, contactez le support technique de Veritas.
Exclusion de responsabilité
LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, REPRÉSENTATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OU CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. Veritas Technologies LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2018 Veritas Technologies LLC. Tous droits réservés. Veritas, le logo Veritas, et NetBackup sont des marques commerciales ou des marques déposées de Veritas Technologies LLC ou de ses filiales aux États-Unis et dans d’autres pays. Les autres noms cités peuvent être des marques commerciales appartenant à leurs propriétaires respectifs.