VTS23-014
Vulnérabilité dans le protocole HTTP/2 (CVE-2023-44487)
Historique des révisions
- 1.0 : 12 octobre 2023 : version initiale
- 1.1 : 20 octobre 2023 : mise à jour provisoire
- 1.2 : 24 octobre 2023 : mise à jour provisoire
- 1.3 : 31 octobre 2023 : mise à jour provisoire
- 1.4 : 8 novembre 2023 : mise à jour provisoire
- 1.4 : 14 novembre 2023 : mise à jour provisoire
Produits : tous
Résumé
Veritas est conscient de la vulnérabilité récemment annoncée dans le protocole HTTP/2 (https://nvd.nist.gov/vuln/detail/CVE-2023-44487). Toutes les équipes de sécurité produit et de développement de Veritas vérifient activement nos logiciels pour déterminer si une vulnérabilité existe dans l'un de nos produits.
État de vulnérabilité actuel pour CVE-2023-44487 :
| Produit Veritas | État | Remarques |
|---|---|---|
Access Appliance |
Non vulnérable |
Le code vulnérable ne se trouve pas dans le chemin d'exécution |
Alta Archiving |
Non vulnérable |
Composant non présent |
Alta Backup as a Service |
Non vulnérable |
Composant non présent |
Alta Capture |
Non vulnérable |
|
Alta Data Protection |
Non vulnérable |
|
Alta Discovery |
Non vulnérable |
Composant non présent |
Alta Recovery Vault |
Non vulnérable |
|
Alta SaaS Protection |
Non vulnérable |
Composant non présent |
Alta Surveillance |
Non vulnérable |
Composant non présent |
Alta View |
Non vulnérable |
|
Backup Exec |
Non vulnérable |
|
Data Insight |
Non vulnérable |
Composant non présent |
Desktop and Laptop Option |
Non vulnérable |
Le code vulnérable ne se trouve pas dans le chemin d'exécution |
eDiscovery Platform |
Non vulnérable |
|
Enterprise Vault |
Conseils d'atténuation Microsoft : voir ci-dessous* |
Des mesures d'atténuation intégrées sont déjà disponibles |
InfoScale |
Non vulnérable |
|
Merge1 |
Conseils d'atténuation Microsoft : voir ci-dessous* |
Des mesures d'atténuation intégrées sont déjà disponibles |
NetBackup |
Non vulnérable |
Composant non présent |
NetBackup Appliance |
Non vulnérable |
Composant non présent |
NetBackup Flex Appliance |
Non vulnérable |
|
NetBackup Flex Scale |
Non vulnérable |
Composant non présent |
NetBackup IT Analytics |
Non vulnérable |
Composant non présent |
NetBackup OpsCenter |
Non vulnérable |
Composant non présent |
NetBackup Quick Assist |
Non vulnérable |
|
NetBackup Resiliency Platform |
Non vulnérable |
|
NetBackup Self Service |
Non vulnérable |
|
NetBackup Snapshot Manager |
Non vulnérable |
|
Veritas Advanced Supervision |
Non vulnérable |
|
Veritas InfoScale Operations Manager (VIOM) |
Non vulnérable |
|
Veritas System Recovery |
Conseils d'atténuation Microsoft : voir ci-dessous* |
Des mesures d'atténuation intégrées sont déjà disponibles |
* Reportez-vous aux conseils de Microsoft pour ce CVE : CVE-2023-44487 - Guide de mise à jour de sécurité - Microsoft - MITRE : CVE-2023-44487 Vulnérabilité HTTP/2 Attaque par réinitialisation rapide