Vulnérabilité GNU C Library ajoutée au catalogue CISA KEV (CVE-2023-4911)

VTS23-017

Vulnérabilité GNU C Library ajoutée au catalogue CISA KEV (CVE-2023-4911)

Historique des révisions

1.0 : 9 novembre 2023 : version initiale
1.1 : 29 janvier 2024 : mise à jour du résumé, de tableau des produits et ajout de l'action recommandée

Résumé

Veritas est conscient de la vulnérabilité de gravité critique récemment annoncée avec GNU C Library (CVE-2023-4911). La vulnérabilité de la bibliothèque GNU C a été découverte dans les serveurs principaux et de médias NetBackup, Alta Data Protection, NetBackup Server BYO et NetBackup Snapshot Manager. Les remédiations recommandées sont répertoriées ci-dessous.

Produit Veritas	État	Remarques
Access Appliance	Non vulnérable	Composant non présent
Alta Application Resiliency	Non vulnérable	Composant non présent
Alta Archiving	Non vulnérable	Composant non présent
Alta Backup as a Service	Non vulnérable	Composant non présent
Alta Capture	Non vulnérable	Composant non présent
Alta Data Insight	Non vulnérable	Composant non présent
Alta Data Protection	Vulnérable	Mettre à niveau vers la version 10.3.0.1
Alta eDiscovery	Non vulnérable	Composant non présent
Alta Recovery Vault	Non vulnérable	Composant non présent
Alta SaaS Protection	Non vulnérable	Le code vulnérable ne se trouve pas dans le chemin d'exécution
Alta Surveillance	Non vulnérable	Composant non présent
Alta View	Non vulnérable	Composant non présent
Backup Exec	Non vulnérable	Composant non présent
Desktop and Laptop Option	Non vulnérable	Composant non présent
eDiscovery Platform	Non vulnérable	Composant non présent
Enterprise Vault	Non vulnérable	Composant non présent
InfoScale	Non vulnérable	Composant non présent
Merge1	Non vulnérable	Composant non présent
NetBackup	Vulnérable	Appliquer le correctif EEB vers la version 10.3 (ET 4141556 et ET 4141875) ou mettre à niveau vers la version 10.3.0.1 * Lien ci-dessous
NetBackup Appliance	Non vulnérable	Des mesures d'atténuation intégrées sont déjà disponibles
NetBackup Flex Appliance	Non vulnérable	Des mesures d'atténuation intégrées sont déjà disponibles
NetBackup Flex Scale	Non vulnérable	Composant non présent
NetBackup IT Analytics	Non vulnérable	Composant non présent
NetBackup OpsCenter	Non vulnérable	Composant non présent
NetBackup Quick Assist	Non vulnérable	Composant non présent
NetBackup Resiliency Platform	Non vulnérable	Composant non présent
NetBackup Self Service	Non vulnérable	Composant non présent
NetBackup Server BYO	Vulnérable	Mettre à niveau vers la version 10.3.0.1
NetBackup Snapshot Manager	Vulnérable	Mettre à niveau vers la version 10.3.0.1
System Health Insights	Non vulnérable	Composant non présent
Usage Insights	Non vulnérable	Composant non présent
Veritas InfoScale Operations Manager (VIOM)	Non vulnérable	Composant non présent
Veritas Services and Operations Readiness Tools (SORT)	Non vulnérable	Composant non présent
Veritas System Recovery	Non vulnérable	Composant non présent

Action recommandée

* Serveurs principaux et de médias NetBackup : appliquer le correctif EEB vers la version 10.3 (ET 4141556 et ET 4141875) ou mettre à niveau vers la version 10.3.0.1

*Alta Data Protection : mettre à niveau vers la version 10.3.0.1

* NetBackup Server BYO : mettre à niveau vers la version 10.3.0.1

* NetBackup Snapshot Manager : mettre à niveau vers la version 10.3.0.1

Correctif : https://www.veritas.com/support/fr_FR/downloads/detail.REL135241#item3

Clause de non-responsabilité

LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE CLAUSE DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, AUX PERFORMANCES OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.