Avis de sécurité affectant l'appliance NetBackup Flex Scale

Historique des révisions

• 1.0 : 17 septembre 2024 : version initiale

Problème : l'appliance NetBackup Flex Scale est impactée par une faille de type « buffer underwrite » dans Tianocore EDK2

Tianocore EDK2 contient une faille de type « buffer underwrite ». Les contrôles CommBuffer existants dans SmmEntryPoint ne détecteront pas le soupassement lors du calcul de la taille de la mémoire tampon.

ID de CVE : CVE-2021-38578
Gravité : élevée
Score de base CVSS v3.1 : 7,4 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L)
CWE-787 : écriture hors limites
Composants affectés : appliances NetBackup Flex Scale 5551 et 5561
Versions affectées : 3.1 et 3.2
Action recommandée :

• Appliance 5551 : passer à la version 3.1 ou 3.2 et appliquer le package de microprogramme pour l'appliance NBFS 5551 – 202404.01
• Appliance 5561 : appliquer le package de microprogramme pour l'appliance NBFS 5561 – 202404.01

Questions

Pour toute question ou tout problème concernant ces vulnérabilités, contactez le support technique de Veritas (https://www.veritas.com/support/fr_FR/contact-us)

Exclusion de responsabilité

LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE EXCLUSION DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, À LA PERFORMANCE OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054