VTS23-014
Vulnerabilità HTTP/2 (CVE-2023-44487)
Cronologia delle revisioni
- 1.0: 12 ottobre 2023: versione iniziale
- 1.1: 20 ottobre 2023: aggiornamento provvisorio
- 1.2: 24 ottobre 2023: aggiornamento provvisorio
- 1.3: 31 ottobre 2023: aggiornamento provvisorio
- 1.4: 8 novembre 2023: aggiornamento provvisorio
- 1.4: 14 novembre 2023: aggiornamento provvisorio
Prodotti: tutti
Riepilogo
Veritas è a conoscenza della vulnerabilità annunciata di recente relativa al protocollo HTTP/2 (https://nvd.nist.gov/vuln/detail/CVE-2023-44487). Tutti i team di sicurezza e sviluppo prodotti Veritas stanno esaminando i software per determinare se tale vulnerabilità sia presente nei nostri prodotti.
Stato attuale della vulnerabilità per CVE-2023-44487
| Prodotto Veritas | Stato | Note |
|---|---|---|
Access Appliance |
Non vulnerabile |
Nessun codice vulnerabile nel percorso di esecuzione |
Alta Archiving |
Non vulnerabile |
Componente non presente |
Alta Backup as a Service |
Non vulnerabile |
Componente non presente |
Alta Capture |
Non vulnerabile |
|
Alta Data Protection |
Non vulnerabile |
|
Alta Discovery |
Non vulnerabile |
Componente non presente |
Alta Recovery Vault |
Non vulnerabile |
|
Alta SaaS Protection |
Non vulnerabile |
Componente non presente |
Alta Surveillance |
Non vulnerabile |
Componente non presente |
Alta View |
Non vulnerabile |
|
Backup Exec |
Non vulnerabile |
|
Data Insight |
Non vulnerabile |
Componente non presente |
Desktop and Laptop Option |
Non vulnerabile |
Nessun codice vulnerabile nel percorso di esecuzione |
eDiscovery Platform |
Non vulnerabile |
|
Enterprise Vault |
Linee guida di Microsoft per la soluzione – Vedi di seguito * |
Esistono già soluzioni in linea |
InfoScale |
Non vulnerabile |
|
Merge1 |
Linee guida di Microsoft per la soluzione – Vedi di seguito * |
Esistono già soluzioni in linea |
NetBackup |
Non vulnerabile |
Componente non presente |
NetBackup Appliance |
Non vulnerabile |
Componente non presente |
NetBackup Flex Appliance |
Non vulnerabile |
|
NetBackup Flex Scale |
Non vulnerabile |
Componente non presente |
NetBackup IT Analytics |
Non vulnerabile |
Componente non presente |
NetBackup OpsCenter |
Non vulnerabile |
Componente non presente |
NetBackup Quick Assist |
Non vulnerabile |
|
NetBackup Resiliency Platform |
Non vulnerabile |
|
NetBackup Self Service |
Non vulnerabile |
|
NetBackup Snapshot Manager |
Non vulnerabile |
|
Veritas Advanced Supervision |
Non vulnerabile |
|
Veritas InfoScale Operations Manager (VIOM) |
Non vulnerabile |
|
Veritas System Recovery |
Linee guida di Microsoft per la soluzione – Vedi di seguito * |
Esistono già soluzioni in linea |
* Consulta le linee guida di Microsoft per questa CVE: CVE-2023-44487 - Guida agli aggiornamenti di sicurezza - Microsoft - MITRE: CVE-2023-44487 Ripristino rapido di HTTP/2 in seguito a un attacco